登錄
註冊
據 Woofun AI 消息,Injective 區塊鏈的 npm 軟件包 @injectivelabs/sdk-ts 遭到惡意篡改。攻擊者通過竊取某開發者的 GitHub 賬戶權限,在代碼中植入了旨在竊取錢包私鑰及助記詞的惡意邏輯。被竊取的數據經編碼後,會被髮送至僞裝成合法 Injective 網絡服務器的地址。該 SDK 每週下載量約爲 5 萬次,惡意版本 1.20.21 自 6 月 8 日起出現可疑提交,並已擴散至 Injective Labs 旗下的另外 17 個軟件包,未直接安裝該 SDK 的用戶亦可能面臨風險。