SDK da Injective sofre ataque à cadeia de suprimentos; pacote npm foi adulterado para roubar chaves de carteiras
Resumo de mercado por IA
Segundo relatos, um comprometimento na cadeia de suprimentos de um pacote Injective npm SDK teria possibilitado que malware exfiltrasse frases-semente de carteiras e chaves privadas, elevando o risco imediato de contraparte e operacional para usuários e desenvolvedores que integram a biblioteca. Embora a versão maliciosa tenha sido removida, quaisquer credenciais expostas devem ser consideradas comprometidas, o que pode acionar rotações forçadas de chaves, custos de resposta a incidentes e deterioração da confiança no curto prazo em todo o ecossistema Injective e em ferramentas DeFi relacionadas.
Nível de impacto
● Médio
Ativos afetados
INJ/USDT+0.87%
Insight de IA · INJ/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
Um pacote npm amplamente usado da Injective (@Injective) foi comprometido e recebeu um malware voltado ao roubo de chaves privadas de carteiras de criptomoedas, segundo a empresa de segurança Socket. De acordo com o relatório, os invasores primeiro tomaram o controle da conta de GitHub de um desenvolvedor e, em seguida, alteraram o pacote publicado no npm. O código malicioso capturava discretamente seed phrases e as enviava por meio de um servidor de telemetria falso. A versão comprometida já foi removida, mas chaves e seed phrases potencialmente expostas devem ser consideradas comprometidas.