Saltar al contenido principal
Volver a noticias
vulnerabilities BleepingComputer Verificada

SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas

npm cryptocurrency wallet stealer malware

Resumen

Hackers comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs y publicaron un paquete malicioso en npm que robaba claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. Esto pone en riesgo la seguridad de los usuarios que han instalado el paquete infectado. La vulnerabilidad subraya la importancia de verificar la autenticidad de los paquetes antes de instalarlos.

Hackers compromised the Injective Labs SDK project's GitHub repository and used it to publish a malicious package on the Node Package Manager (npm) that stole cryptocurrency wallet private keys and mnemonic seed phrases. [...]

CompartirXin

Noticias relacionadas