该安全漏洞已立即得到修补,并声称没有下载恶意软件包。 黑客在供应链攻击中利用恶意软件破坏了广泛使用的 Injective 软件包,试图窃取加密钱包私钥。 安全公司 Socket 周四发现,用于构建 Injective 区块链的流行 NPM(节点包管理器)每周下载量约为 50,000 次,被恶意修改以窃取钱包私钥和助记词。 Socket 报告称,该恶意软件已被下载超过 30