
Pembaruan jahat paket npm Injective bocorkan kunci privat lebih dari 300 kali.
Pembaruan paket npm Injective yang dikompromikan telah diunduh lebih dari 300 kali, mengekspos kunci privat dan frase pemulihan melalui telemetry palsu. Kode jahat ini menyadap fungsi pembuatan kunci dompet dan mengirim data sensitif ke server palsu,...

