L'SDK Injective ciblé par une attaque de la chaîne d'approvisionnement

Résumé du marché par IA
Une compromission de la chaîne d'approvisionnement d'un package SDK npm d'Injective aurait permis à un malware d'exfiltrer des phrases mnémoniques de portefeuille et des clés privées, ce qui accroît immédiatement le risque de contrepartie et le risque opérationnel pour les utilisateurs et les développeurs intégrant la bibliothèque. Bien que la version malveillante ait été supprimée, toute information d'identification exposée doit être présumée compromise, ce qui peut entraîner des rotations de clés forcées, des coûts de réponse aux incidents et une détérioration de la confiance à court terme au sein de l'écosystème Injective et des outils DeFi associés.
Niveau d'impact
● Moyen
Actifs concernés
INJ/USDT+0.87%
Infos de l'IA · INJ/USDTInfos de l'IA
▼ Baissier
Trader maintenant
⚠️ Les infos générées par l'IA sont basées sur des contenus d'actualité et fournies à titre informatif uniquement. Elles ne constituent pas des conseils en investissement et ne reflètent pas les positions de BingX. Investir comporte des risques. Tradez de manière responsable.
L'SDK Injective a été touché par une attaque de type "supply chain" : des pirates ont contaminé un paquet npm @Injective largement utilisé avec un logiciel malveillant visant à dérober les clés privées de portefeuilles crypto, selon la société de cybersécurité Socket. Les assaillants auraient d'abord pris le contrôle du compte GitHub d'un développeur, puis modifié le paquet publié sur npm. Le code malveillant récupérait discrètement les phrases mnémoniques (seed phrases) et les transmettait via un faux serveur de télémétrie. La version compromise a été retirée, mais les clés de portefeuille et phrases de récupération potentiellement exposées doivent être considérées comme compromises.