Kompromi rantai pasok pada sebuah paket Injective npm SDK dilaporkan memungkinkan malware mengekfiltrasi seed phrase dompet dan kunci privat, sehingga meningkatkan risiko pihak lawan dan risiko operasional secara segera bagi pengguna dan pengembang yang mengintegrasikan pustaka tersebut. Meskipun rilis berbahaya itu telah dihapus, setiap kredensial yang terpapar harus diasumsikan telah dikompromikan, yang dapat memicu rotasi kunci paksa, biaya respons insiden, dan penurunan kepercayaan dalam jangka pendek di seluruh ekosistem Injective dan tooling DeFi terkait.
Level dampak
● Sedang
Aset terdampak
INJ/USDT+0.87%
Wawasan AI · INJ/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
SDK Injective dilaporkan menjadi sasaran serangan supply chain setelah peretas menyusupi salah satu paket npm @Injective yang banyak digunakan dengan malware pencuri data, menurut perusahaan keamanan Socket. Penyerang disebut terlebih dulu mengambil alih akun GitHub milik pengembang, lalu memodifikasi paket tersebut. Malware itu diam-diam merekam seed phrase dan mengirimkannya melalui server telemetri palsu. Rilis yang terinfeksi sudah ditarik, namun kunci wallet dan seed phrase yang terdampak harus dianggap telah bocor.