Ataque a la cadena de suministro contra el SDK de Injective: un paquete npm incluía malware
Resumen del mercado generado por IA
Según informes, una vulneración de la cadena de suministro de un paquete del SDK de Injective en npm permitió que un malware exfiltrara frases semilla de monederos y claves privadas, elevando de inmediato el riesgo de contraparte y el riesgo operativo para los usuarios y los desarrolladores que integran la biblioteca. Aunque la versión maliciosa fue retirada, debe asumirse que cualquier credencial expuesta está comprometida, lo que puede desencadenar rotaciones forzadas de claves, costes de respuesta a incidentes y un deterioro de la confianza a corto plazo en todo el ecosistema de Injective y en las herramientas DeFi relacionadas.
Nivel de impacto
● Media
Activos afectados
INJ/USDT+1.20%
Ideas de IA · INJ/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
El SDK de Injective (@Injective) se ha visto afectado por un ataque a la cadena de suministro después de que atacantes introdujeran malware en un paquete npm de uso extendido, según la firma de ciberseguridad Socket. Los agresores habrían tomado el control de la cuenta de GitHub de un desarrollador y, a partir de ahí, modificaron el paquete distribuido en npm. El código malicioso recopilaba de forma encubierta frases semilla y las enviaba a través de un servidor de telemetría falso. La versión comprometida ya ha sido retirada, pero se recomienda considerar comprometidas todas las claves y frases semilla potencialmente expuestas.