BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Injective npm包遭恶意修改,黑客试图窃取钱包私钥和助记词

2026-07-10 03:22

Odaily星球日报訊 Socketの監視によると、Injectiveブロックチェーンのnpmパッケージ@injectivelabs/sdk-tsが悪意ある改ざんを受けました。攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵とシードフレーズを盗む悪意のあるコードを埋め込み、盗んだデータをエンコードして正規のInjectiveネットワークサーバーを装ったアドレスに送信しました。このパッケージの週間ダウンロード数は約5万回で、悪意のあるバージョン1.20.21は6月8日から不審なコミットが存在し、Injective Labsのnpmスコープ内の他の17のパッケージにもロックされていました。このSDKを直接インストールしていないユーザーも影響を受ける可能性があります。