V-Help
← 全部新闻
安全

npm 中发现恶意 Injective SDK 包,窃取加密钱包

npm 中发现恶意 Injective SDK 包,窃取加密钱包

图片: BleepingComputer

简要回答

攻击者入侵了 Injective Labs 的仓库,并发布了一个恶意 npm 包,窃取加密钱包的私钥和助记词。

网络犯罪分子入侵了 Injective Labs 的 GitHub 仓库,并将恶意代码注入 SDK 软件包,随后该软件包被发布到 npm 注册表。该软件包包含窃取用户敏感数据的功能,包括加密钱包的私钥和助记词。

此次事件的发生是由于开发者凭据被泄露或版本控制系统存在漏洞。攻击者利用合法的软件分发渠道针对开发者发动攻击,使此类攻击变得尤为危险。

网络安全专家建议开发者彻底审查项目中的所有依赖项,尤其是与加密货币服务相关的依赖项。为降低此类威胁,还应使用软件包安全分析工具并关注官方来源的更新。

Injective Labs 已对此次事件做出响应,从 npm 中移除了恶意软件包,并发布了修复后的 SDK 版本。用户应更新至最新版本,并检查系统是否存在可疑活动。

常见问题

npm 中的 Injective SDK 包发生了什么?
黑客入侵了 Injective Labs 的 GitHub 仓库,并将合法软件包替换为恶意软件包,该软件包会窃取加密钱包数据。恶意软件包通过 npm 分发。
恶意软件包窃取了哪些数据?
恶意软件包收集用户加密钱包的私钥和助记词,使攻击者能够未经授权访问其资金。
开发者如何防范此类攻击?
开发者应审核项目中的所有依赖项,特别是与加密货币服务相关的依赖项。为降低供应链风险,还应使用软件包安全分析工具并关注官方来源的更新。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: BleepingComputer