Socket揭發Injective區塊鏈npm套件遭植入惡意程式碼

AI 市場總結
Socket 標記出 Injective's @injectivelabs/sdkts npm 套件出現供應鏈入侵,攻擊者注入程式碼以外洩私鑰/種子短語,並將資料導向一個偽冒端點。由於每週約 50k 次下載,且惡意版本被釘選於 17 個相關套件之中,該事件提高了生態系統安全風險,可能在完成修復與審計之前,壓抑市場對與 Injective 相關工具及 dApp 活動的短期信心。
影響等級
● 中
主要受影響標的
INJ/USDT-0.44%
AI 觀點 · INJ/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
據Cointelegraph報道,網絡安全公司Socket發現,Injective區塊鏈相關的npm套件@injectivelabs/sdkts被人惡意篡改。攻擊者先入侵一名開發者的GitHub帳戶,再在程式碼中植入用作竊取錢包私鑰及助記詞的惡意程式,並把盜取到的資料傳送至一個冒充Injective網絡合法端點的伺服器。該套件每週下載量約5萬次。被指涉事的惡意版本為1.20.21,Socket稱可疑提交自6月8日開始出現,相關版本亦被鎖定在Injective Labs npm命名空間內另外17個套件之中。