馬克雷達MARK RADAR
事件檔案 CRYPTO

駭客入侵 Injective 套件企圖竊取錢包私鑰

1 篇報導 · 首次偵測 2026-07-10 · 最後活動 2026-07-10

區塊鏈開發工具的安全防護面臨嚴峻挑戰。安全公司 Socket 指出,針對 Injective 區塊鏈官方開發套件的供應鏈攻擊已敲響警鐘。該熱門 npm 套件每週下載量達 5 萬次,若遭植入惡意代碼,將可竊取用戶錢包的私鑰和助記詞。這類針對軟體供應鏈的攻擊能繞過常規防禦,已成為去中心化金融領域的新興威脅。

2026年7月8日,駭客入侵 Injective Labs 維護者帳號,在 npm 儲存庫發布惡意 1.20.21 版本。該版本上線 49 分鐘後被發現並下架,但已被下載逾 300 次。Injective 官方證實本次事件未造成資金損失,且已釋出安全版本 1.20.23。安全機構強烈建議開發者立即升級,並將曾受影響的錢包私鑰視為已被洩漏。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡

這個訊號沒有歷史回聲

馬克雷達|MARK RADAR