黑客入侵了官方
$INJ DEVELOPER KIT——310 次下載 ⚠️
通過被攻陷的 GitHub 賬戶,Injective 的 SDK 被悄悄植入了後門版本,並在正常使用過程中竊取錢包助記詞和私鑰。該惡意載荷上線時間不到一小時,分佈在 18 個 npm 包中,並在修復發佈前被拉取了 310 次。
如果你或你所接觸的任何項目在運行基於 Injective 的錢包軟件或機器人,那麼這一小時的窗口期可能已經導致密鑰泄露。代碼會在後檯安靜記錄敏感信息,並把它們發送到一個外表看起來很正當的服務器。開發者被告知:凡是與這些版本接觸過的任何密鑰都應視爲已被攻陷。
你現在是否正在檢查你的錢包或機器人正在運行的版本?
非財務建議。請始終管理好你的風險。
#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡