快链头条 消息,7 月 11 日,Injective 官方在社交媒体上发文表示,近期有媒体报道了「涉及 Injective npm 软件包潜在安全隐患」的新闻,目前该问题已被立即发现并解决。用户资金从未面临风险,也未遭受任何损失。
官方表示,其安全监控系统第一时间检测到了该问题,并迅速将受影响的软件包版本标记为废弃,同时替换为新版本,从而在恶意包被下载之前就阻断了风险。因此,该恶意软件包的下载量为零,未对用户造成任何影响,用户的资金安全也未受威胁。
Injective 的 npm 软件包是加密货币领域应用最广泛的 SDK 之一,官方现已实施优化措施,确保此类攻击企图将无法再次发生。