Injective 的 npm 套件遭惡意修改,駭客試圖竊取錢包私鑰和助記詞
2026-07-10 03:22
Odaily星球日報訊 據 Socket 監測,Injective 區塊鏈的 npm 套件 @injectivelabs/sdk-ts 遭惡意修改,攻擊者透過入侵開發者的 GitHub 帳戶植入竊取錢包私鑰和助記詞的惡意程式碼,並將竊取的資料編碼後發送至偽裝成合法 Injective 網路伺服器的地址。該套件每週下載量約 5 萬次,惡意版本 1.20.21 於 6 月 8 日開始出現可疑提交,並被鎖定在 Injective Labs npm 範圍內的其他 17 個套件中,未直接安裝該 SDK 的使用者也可能受到影響。
