>
正文
Injective SDK遭篡改窃取私钥,波及17个包
2026-07-10 11:33

据 Woofun AI 消息,Injective 区块链的 npm 软件包 @injectivelabs/sdk-ts 遭到恶意篡改。攻击者通过窃取某开发者的 GitHub 账户权限,在代码中植入了旨在窃取钱包私钥及助记词的恶意逻辑。被窃取的数据经编码后,会被发送至伪装成合法 Injective 网络服务器的地址。该 SDK 每周下载量约为 5 万次,恶意版本 1.20.21 自 6 月 8 日起出现可疑提交,并已扩散至 Injective Labs 旗下的另外 17 个软件包,未直接安装该 SDK 的用户亦可能面临风险。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
Injective
@injectivelabs/sdk-ts
Injective Labs
分享:
back