全链网:已解决npm软件包相关安全问题,用户资金未遭受损失
来源:互联网
时间:2026-07-11 12:29:27
全链网报道,7月11日,Injective 官方在社交平台发了一条公告,说最近有媒体提到了「Injective 的 npm 软件包可能存在安全隐患」这件事。官方表示,问题已经第一时间被发现并处理掉了。用户的资金自始至终没有受到任何威胁,也没有造成任何损失。

官方称,他们自己的安全监控系统在问题出现时就立刻察觉了,紧接着就把受影响的软件包版本标记为废弃,换上了新版本。这样一来,那个恶意包在被人下载之前就被拦住了。所以,这个恶意包的下载量是零,对用户没有任何影响,大家的资金安全也没问题。
Injective 的 npm 软件包在加密货币圈里算是用得比较多的 SDK 之一。官方说现在已经做了加固,以后类似这种攻击企图应该不会再发生了。不过话说回来,这类安全问题在区块链项目里并不少见,哪怕是解决了,也提醒我们——不管项目方多靠谱,自己用的工具、合约、钱&包都得留个心眼,别盲目信任。