Injective SDK 遭供應鏈攻擊 黑客在常用 npm 套件植入惡意程式

AI 市場總結
據報 Injective 的一個 npm SDK 套件遭供應鏈入侵,令惡意軟件得以外洩錢包助記詞及私鑰,為整合該函式庫的用戶及開發者帶來即時的交易對手及營運風險。雖然該惡意版本已被移除,但任何已外洩的憑證都應被視為已遭入侵,可能引發強制密鑰輪換、事故應對成本,以及 Injective 生態系統及相關 DeFi 工具在短期內的信任惡化。
影響等級
● 中
主要受影響標的
INJ/USDT+1.20%
AI 觀點 · INJ/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據網絡安全公司 Socket 指出,黑客入侵一個廣泛使用的 Injective(@Injective)npm 套件,植入旨在竊取加密錢包私鑰的惡意程式。報道稱,攻擊者先攻陷一名開發者的 GitHub 帳戶,隨後修改並發布遭污染的 npm 版本。該惡意程式會暗中截取用戶的 seed phrase,並透過偽裝成遙測(telemetry)的假伺服器回傳資料。受影響版本目前已下架,但任何曾使用該版本的錢包私鑰與 seed phrase 均應視為已外洩並採取相應處置。