هجوم على سلسلة التوريد يستهدف Injective SDK بعد تلويث حزمة npm ببرمجية خبيثة
ملخص سوق AI
أفادت تقارير بأن اختراقاً لسلسلة التوريد استهدف حزمة Injective npm SDK مكّن برمجية خبيثة من تهريب عبارات استعادة المحافظ ومفاتيحها الخاصة، ما رفع على الفور مخاطر الطرف المقابل والمخاطر التشغيلية للمستخدمين والمطورين الذين يدمجون هذه المكتبة. وعلى الرغم من إزالة الإصدار الخبيث، ينبغي افتراض أن أي بيانات اعتماد تم كشفها قد تعرضت للاختراق، وهو ما قد يؤدي إلى عمليات تدوير قسرية للمفاتيح، وتكاليف الاستجابة للحوادث، وتدهور الثقة على المدى القريب عبر منظومة Injective وأدوات التمويل اللامركزي ذات الصلة.
مستوى التأثير
● متوسط
الأصول المتأثرة
INJ/USDT+0.76%
رؤية AI · INJ/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
تعرضت حزمة npm واسعة الاستخدام التابعة لـ Injective (@Injective) لاختراق ضمن هجوم على سلسلة التوريد، بعد أن زرع مهاجمون برمجية خبيثة صُممت لسرقة المفاتيح الخاصة لمحافظ العملات المشفرة، وفقًا لشركة الأمن Socket. وأفادت التقارير بأن المهاجمين سيطروا أولًا على حساب مطور على GitHub قبل إدخال تعديلات على الحزمة ونشرها. وقامت البرمجية الخبيثة بالتقاط عبارات الاسترداد (Seed Phrases) سرًا وإرسالها عبر خادم قياس عن بُعد مزيف. تمت إزالة الإصدار المخترق، لكن يُنصح بالتعامل مع مفاتيح المحافظ وعبارات الاسترداد المتأثرة على أنها مكشوفة.