Công ty bảo mật Socket đã phát hiện một lỗ hổng trong gói npm @injectivelabs/sdk-ts, được sử dụng bởi blockchain Injective, nơi tin tặc đã chèn mã độc để đánh cắp khóa riêng và cụm từ ghi nhớ ví. Kẻ tấn công đã xâm nhập tài khoản GitHub của một nhà phát triển để thực hiện cuộc tấn công, mã hóa dữ liệu bị đánh cắp và gửi nó đến một máy chủ giả mạo địa chỉ mạng Injective hợp pháp. Gói này, với khoảng 50.000 lượt tải xuống hàng tuần, đã có phiên bản độc hại 1.20.21 được giới thiệu vào ngày 8 tháng 6, ảnh hưởng đến 17 gói khác trong phạm vi npm của Injective Labs. Mặc dù CEO Injective Eric Chen đã xác nhận vấn đề đã được giải quyết và các phiên bản bị ảnh hưởng đã bị loại bỏ, gói độc hại này vẫn được tải xuống hơn 310 lần. Socket cảnh báo rằng cuộc tấn công vẫn chưa được kiểm soát hoàn toàn.
Tin tặc cố gắng cài đặt cửa hậu vào gói npm Injective để đánh cắp khóa ví
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.
