InícioTagsNpm

npm

SDK da Injective é comprometido e chaves privadas roubadas

Versão 1.20.21 do pacote npm @injectivelabs/sdk-ts continha código malicioso que exfiltrava chaves privadas e frases mnemônicas de carteiras cripto em segundo plano.

Hackers tentam roubar chaves de carteiras via pacote npm da Injective

Código malicioso foi inserido no pacote npm da Injective Protocol, ameaçando desenvolvedores e aplicações que gerenciam carteiras cripto no ecossistema.

Próximo grande exploit DeFi pode começar antes do deploy

Pesquisadores identificaram mais de 34 pacotes maliciosos em repositórios como npm e PyPI, projetados para comprometer desenvolvedores DeFi antes mesmo do deploy.

Most Popular

spot_img