SDK Injective bị tấn công chuỗi cung ứng: gói npm @Injective nhiễm mã độc đánh cắp khóa ví
Tóm tắt thị trường bằng AI
Một vụ xâm nhập chuỗi cung ứng đối với một gói Injective npm SDK được cho là đã cho phép phần mềm độc hại rò rỉ cụm từ hạt giống ví và khóa riêng, làm dấy lên ngay lập tức rủi ro đối tác và rủi ro vận hành đối với người dùng và các nhà phát triển tích hợp thư viện này. Mặc dù bản phát hành độc hại đã bị gỡ bỏ, mọi thông tin xác thực bị lộ cần được giả định là đã bị xâm phạm, điều này có thể kích hoạt việc luân chuyển khóa bắt buộc, chi phí ứng phó sự cố và sự suy giảm niềm tin trong ngắn hạn trên toàn hệ sinh thái Injective và các công cụ DeFi liên quan.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
INJ/USDT+0.87%
Quan điểm AI · INJ/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Theo công ty an ninh mạng Socket, tin tặc đã cài mã độc vào một gói npm @Injective được sử dụng rộng rãi, nhằm đánh cắp khóa riêng (private key) của ví tiền mã hóa. Nhóm tấn công được cho là đã chiếm quyền một tài khoản GitHub của nhà phát triển, sau đó chỉnh sửa gói npm để chèn mã độc. Phần mềm độc hại âm thầm thu thập seed phrase và gửi dữ liệu thông qua một máy chủ telemetry giả mạo. Phiên bản bị xâm phạm đã được gỡ bỏ, nhưng các khóa ví và seed phrase có liên quan cần được coi là đã lộ.