피에이뉴스(PANews) 5월 8일 소식에 따르면, X 사용자 @Xuegaogx의 공개로 GitHub 오픈소스 라이브러리 t3rn-swap에 백도어 코드가 발견되었습니다. 사용자가 입력한 개인 키가 텔레그램을 통해 특정 ID로 몰래 전송됩니다. 핵심 백도어는 record_config 함수에 있습니다. 프로젝트 작성자 @hao3313076는 "자신도 도난당했다"고 대응했지만, 주석 내용은 "지나치게 정직하다"는 비웃음을 샀으며, 커뮤니티는 즉시 해당 스크립트 사용을 중단하고 관련 개인 키를 변경할 것을 촉구했습니다.
오픈소스 스크립트 t3rn-swap에 개인 키 백도어가 포함되어 있는 것으로 드러났으며 작성자는 "그 자신도 도난당했다"고 말했습니다.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
