当前位置:主页 > 业界 >

Injective SDK被恶意更新,私钥和助记词泄露

时间:2026-07-10 13:59:19

  消息,Injective SDK发生恶意更新,导致超过300次下载的开发者包泄露私钥和助记词。安全公司Socket表示,受影响的/sdk-ts npm包版本1.20.21在开发者GitHub账户被攻破后被篡改,恶意代码拦截了钱包密钥生成函数,记录私钥和助记词,并通过伪造的遥测数据发送到伪装成Injective服务器的网络地址。Socket警告称,任何通过受影响包传递的密钥或助记词都应视为已泄露。尽管受影响的开发者迅速检测到入侵并移除了恶意包版本,但Socket表示该活动尚未完全控制。Injective CEO Eric Chen表示,受影响的npm发布已被弃用,问题已修复,且Injective网络上的资金没有风险。根据Certik的数据,2026年上半年,钱包泄露是成本最高的加密攻击方式,共造成4.44亿美元的损失。

热点推荐
1 未知钱包转入3.16亿USDT,价值约3.16亿美元

消息,据Whale Alert监测,316,000,000枚USDT被转入一个未知钱包。...

2 比利时首相称美对伊打击非北约议题

消息,当地时间7月8日,比利时首相巴尔特德韦弗在土耳其安卡拉出席北约峰会时表示,北约无...

3 Zcash计划于7月28日进行Ironwood网络升级

消息,Zcash的Ironwood网络升级定于7月28日进行,此次升级将替换曾遭到攻击的Orchard池,并可能提...

4 Injective SDK被恶意更新,私钥和助记词泄露

消息,Injective SDK发生恶意更新,导致超过300次下载的开发者包泄露私钥和助记词。安全公司...

5 英伟达有意入股Stargate供电商,整体估值

消息,英伟达有意入股Stargate供电商,整体估值可能达到100亿美元。Stargate是由OpenAI、软银和甲...

6 鲸鱼钱包回归,存入89.2万美元并开多单

一只拥有超过3875万美元终身盈亏的鲸鱼钱包在数月不活跃后再次回归。几小时前,该钱包存入...

7 以太坊基金会使用AI代理检测协议代码中

消息,以太坊基金会正在使用AI代理来检测协议代码中的漏洞,但大多数被标记的问题最终被证...

8 Bitget恢复SDEX

消息,Bitget现已开放SDEX - Ethereum网络的充值服务。对于暂停期间给您带来的不便,我们深表歉...

9 日本首相高市早苗确定视频出席WebX2026

消息,第105代日本内阁总理大臣高市早苗,将通过视频方式出席2026年WebX大会并发表致辞。据主...

10 OpenAI AGI部署CEO Fidji Simo因病离任,转任兼

消息,OpenAI AGI部署CEO Fidji Simo宣布因慢性疾病加重需专注于治疗,离开全职岗位,转任兼职顾...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。