Hackers insertan un backdoor en el paquete npm de Injective para robar claves de billetera

By: rootdata|2026/07/10 03:20:00
0
Compartir
copy

La empresa de seguridad Socket ha descubierto que el paquete npm @injectivelabs/sdk-ts de la blockchain de Injective ha sido maliciosamente modificado. Los atacantes insertaron código malicioso para robar claves privadas y frases semilla al infiltrarse en la cuenta de GitHub del desarrollador. Los datos robados se envían codificados a una dirección que se hace pasar por un servidor legítimo de la red Injective. Este paquete se descargó aproximadamente 50,000 veces en la semana anterior, y la versión maliciosa 1.20.21 comenzó a mostrar envíos sospechosos el 8 de junio, estando bloqueada en otros 17 paquetes dentro del ámbito de npm de Injective Labs, lo que significa que los usuarios que no instalaron directamente este SDK también podrían verse afectados. El CEO de Injective, Eric Chen, ha declarado que el problema ha sido solucionado, la versión afectada ha sido descontinuada y no hay riesgo para los fondos en la red, aunque este paquete malicioso ha sido descargado más de 310 veces. La empresa de seguridad Socket afirma que el ataque aún no ha sido completamente contenido.

Precio de --

--

Te puede gustar

iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:[email protected]
Programa VIP:[email protected]