npm 中发现恶意 Injective SDK 包,窃取加密钱包

图片: BleepingComputer
简要回答
攻击者入侵了 Injective Labs 的仓库,并发布了一个恶意 npm 包,窃取加密钱包的私钥和助记词。
网络犯罪分子入侵了 Injective Labs 的 GitHub 仓库,并将恶意代码注入 SDK 软件包,随后该软件包被发布到 npm 注册表。该软件包包含窃取用户敏感数据的功能,包括加密钱包的私钥和助记词。
此次事件的发生是由于开发者凭据被泄露或版本控制系统存在漏洞。攻击者利用合法的软件分发渠道针对开发者发动攻击,使此类攻击变得尤为危险。
网络安全专家建议开发者彻底审查项目中的所有依赖项,尤其是与加密货币服务相关的依赖项。为降低此类威胁,还应使用软件包安全分析工具并关注官方来源的更新。
Injective Labs 已对此次事件做出响应,从 npm 中移除了恶意软件包,并发布了修复后的 SDK 版本。用户应更新至最新版本,并检查系统是否存在可疑活动。
常见问题
- npm 中的 Injective SDK 包发生了什么?
- 黑客入侵了 Injective Labs 的 GitHub 仓库,并将合法软件包替换为恶意软件包,该软件包会窃取加密钱包数据。恶意软件包通过 npm 分发。
- 恶意软件包窃取了哪些数据?
- 恶意软件包收集用户加密钱包的私钥和助记词,使攻击者能够未经授权访问其资金。
- 开发者如何防范此类攻击?
- 开发者应审核项目中的所有依赖项,特别是与加密货币服务相关的依赖项。为降低供应链风险,还应使用软件包安全分析工具并关注官方来源的更新。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml