1.
1、 Injective Labs官方npm软件库遭投毒
InjectiveLabs
研究人员检测到发布至npm的一个恶意版本,该恶意版本实际上会外泄加密货币钱包的私钥和助记词。受影响的软件包为@injectivelabs/sdk-ts的1.20.21版本。该SDK每周约有50000次下载量,这使得该安全事件对于处理Injective钱包工作流的开发者和应用程序而言影响重大。该恶意版本是通过一个GitHub账号向该项目的官方GitHub仓库提交Commit引入的,而该账号属于一名此前对该仓库有长期贡献历史的开发者,这表明该账号已被攻击者盗取或劫持。