Hackers insertan un backdoor en el paquete npm de Injective para robar claves de billetera

By: rootdata|2026/07/10 03:20:00
0
Compartir
copy

La empresa de seguridad Socket ha descubierto que el paquete npm @injectivelabs/sdk-ts de la blockchain Injective fue modificado maliciosamente. Los atacantes insertaron código malicioso para robar claves privadas y frases de recuperación de billeteras al comprometer la cuenta de GitHub de un desarrollador. Los datos robados se envían codificados a una dirección que se hace pasar por un servidor legítimo de la red Injective. Este paquete tiene aproximadamente 50,000 descargas semanales, y la versión maliciosa 1.20.21 comenzó a tener envíos sospechosos el 8 de junio, además de estar bloqueada en otros 17 paquetes dentro del ámbito de npm de Injective Labs, lo que significa que los usuarios que no instalaron directamente este SDK también podrían verse afectados. El CEO de Injective, Eric Chen, ha declarado que el problema ha sido resuelto, la versión afectada ha sido descontinuada y no hay riesgo para los fondos en la red, aunque este paquete malicioso ha sido descargado más de 310 veces. La empresa de seguridad Socket afirma que el ataque aún no ha sido completamente contenido.

Precio de --

--

También te puede interesar

iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:[email protected]
Programa VIP:[email protected]