Injective SDKでサプライチェーン攻撃 広く利用されるnpmパッケージがマルウェア混入被害
AI マーケットサマリー
Injective の npm SDK パッケージに対するサプライチェーン侵害により、マルウェアがウォレットのシードフレーズおよび秘密鍵を持ち出せるようになっていたと報じられており、当該ライブラリを統合するユーザーおよび開発者にとって、直ちにカウンターパーティーおよびオペレーショナルリスクが高まった。悪意あるリリースは削除されたものの、露出した認証情報は侵害されたものと見なすべきであり、これにより強制的な鍵のローテーション、インシデント対応コスト、ならびに Injective エコシステムおよび関連する DeFi ツール群における短期的な信頼低下を引き起こし得る。
影響度
● 中
影響を受ける資産
INJ/USDT+1.20%
AI インサイト · INJ/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
セキュリティ企業Socketによると、Injective(@Injective)のSDKに関連する広く使われているnpmパッケージが改ざんされ、暗号資産ウォレットの秘密鍵を窃取するマルウェアが仕込まれた。攻撃者はまず開発者のGitHubアカウントを侵害し、その後npmパッケージを改変したとみられる。マルウェアはシードフレーズを密かに取得し、偽装したテレメトリ用サーバー経由で外部に送信していた。問題のあるリリースは削除されたが、影響を受けたウォレットの鍵およびシードフレーズは流出した前提で対応する必要がある。