Socket 研究人员表示,这一事件对于处理 Injective 钱包工作流程的开发人员和应用程序来说意义重大。 黑客利用旨在窃取加密钱包私钥的恶意软件,在供应链攻击中破坏了广泛使用的 Injective 软件包,从而增加了攻击者使用合法平台传递恶意负载的不断增长的攻击向量。 安全公司 Socket 周四发现,用于构建 Injective 区块链的流行 npm(节点包管理器)软件包每周下载量约为 50,000 次,该软件包被恶意修改以窃