事件檔案
CRYPTO
駭客入侵 Injective 套件企圖竊取錢包私鑰
1 篇報導 · 首次偵測 2026-07-10 · 最後活動 2026-07-10
區塊鏈開發工具的安全防護面臨嚴峻挑戰。安全公司 Socket 指出,針對 Injective 區塊鏈官方開發套件的供應鏈攻擊已敲響警鐘。該熱門 npm 套件每週下載量達 5 萬次,若遭植入惡意代碼,將可竊取用戶錢包的私鑰和助記詞。這類針對軟體供應鏈的攻擊能繞過常規防禦,已成為去中心化金融領域的新興威脅。
2026年7月8日,駭客入侵 Injective Labs 維護者帳號,在 npm 儲存庫發布惡意 1.20.21 版本。該版本上線 49 分鐘後被發現並下架,但已被下載逾 300 次。Injective 官方證實本次事件未造成資金損失,且已釋出安全版本 1.20.23。安全機構強烈建議開發者立即升級,並將曾受影響的錢包私鑰視為已被洩漏。
全部報導
1 篇原始報導馬克翻舊帳
這個事件的歷史脈絡這個訊號沒有歷史回聲
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。