>
正文
Injective SDK遭篡改竊取私鑰,波及17個包
2026-07-10 11:33

據 Woofun AI 消息,Injective 區塊鏈的 npm 軟件包 @injectivelabs/sdk-ts 遭到惡意篡改。攻擊者通過竊取某開發者的 GitHub 賬戶權限,在代碼中植入了旨在竊取錢包私鑰及助記詞的惡意邏輯。被竊取的數據經編碼後,會被髮送至僞裝成合法 Injective 網絡服務器的地址。該 SDK 每週下載量約爲 5 萬次,惡意版本 1.20.21 自 6 月 8 日起出現可疑提交,並已擴散至 Injective Labs 旗下的另外 17 個軟件包,未直接安裝該 SDK 的用戶亦可能面臨風險。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
Injective
@injectivelabs/sdk-ts
Injective Labs
分享:
back