Supply chain-атака на Injective SDK: зловмисники заразили популярний npm-пакет @Injective
Ринкове зведення ШІ
Повідомляється, що компрометація ланцюга постачання пакета Injective npm SDK дала змогу шкідливому ПЗ ексфільтрувати seed-фрази гаманців і приватні ключі, що створило негайний контрагентський та операційний ризик для користувачів і розробників, які інтегрують цю бібліотеку. Хоча шкідливий реліз було видалено, будь-які викриті облікові дані слід вважати скомпрометованими, що може спричинити примусову ротацію ключів, витрати на реагування на інцидент і короткострокове погіршення довіри в усій екосистемі Injective та пов'язаних DeFi-інструментах.
Рівень впливу
● Середній
Активи, яких стосується
INJ/USDT+0.76%
Інсайт ШІ · INJ/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
На Injective SDK здійснено supply chain-атаку: хакери скомпрометували широко використовуваний npm-пакет Injective (@Injective) і додали шкідливий код, призначений для викрадення приватних ключів криптогаманців, повідомляє компанія з кібербезпеки Socket. За даними дослідників, зловмисники отримали доступ до GitHub-акаунта розробника, після чого внесли зміни до пакета та опублікували заражений реліз. Шкідник непомітно перехоплював seed-фрази та передавав їх через підроблений сервер телеметрії. Компрометований випуск уже видалено, але ключі гаманців і seed-фрази, які могли бути під загрозою, слід вважати скомпрометованими.