Bitget App
Trade smarter
Acheter des cryptosMarchésTradingFuturesEarnCommunautéPlus
La société de sécurité Socket a découvert que le paquet npm de la blockchain Injective contenait un code malveillant.

La société de sécurité Socket a découvert que le paquet npm de la blockchain Injective contenait un code malveillant.

AiCoinAiCoin2026/07/10 03:22
Afficher le texte d'origine
Selon Cointelegraph, la société de sécurité Socket a découvert que le paquet npm @injectivelabs/sdk-ts de la blockchain Injective avait été modifié de manière malveillante. Un attaquant a injecté un code malveillant permettant de voler des clés privées de portefeuilles et des phrases mnémoniques en compromettant le compte GitHub d'un développeur, puis a envoyé les données à une adresse déguisée en serveur officiel du réseau Injective. Ce paquet est téléchargé environ 50 mille fois par semaine. La version malveillante 1.20.21 a commencé à comporter des commits suspects dès le 8 juin et a été verrouillée dans 17 autres paquets du périmètre npm d'Injective Labs.
0
0

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens
Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.
Bloquez maintenant !
Bitget© 2026