加密快訊
安全公司:黑客試圖在Injective npm包中植入後門以竊取錢包密鑰
2026.07.10 11:20
據Cointelegraph報道,安全公司Socket發現Injective區塊鏈的npm軟件包@injectivelabs/sdk-ts被惡意修改,攻擊者通過入侵開發者GitHub賬戶植入竊取錢包私鑰和助記詞的惡意代碼,並將竊取的數據編碼後發送至偽裝成合法Injective網絡服務器的地址。該軟件包周下載量約5萬次,惡意版本1.20.21於6月8日開始存在可疑提交,並被鎖定在Injective Labs npm范圍內的其他17個包中,這意味著即使未直接安裝該SDK的用戶也可能受到影響。