ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Werkzeuge/Open SourceRumor · unverified

Unbestätigt: Gerücht über Malware im Injective SDK-Paket auf npm zum Diebstahl von Krypto-Wallets

Unbestätigten Berichten zufolge könnte das Injective Software Development Kit (SDK)-Paket auf npm von Hackern mit Malware zum Diebstahl von Krypto-Wallet-Informationen infiziert worden sein.

📅 10. Juli 2026, 03:17
Unbestätigt: Gerücht über Malware im Injective SDK-Paket auf npm zum Diebstahl von Krypto-Wallets

Es kursieren unbestätigte Berichte in Cybersicherheitskreisen, wonach das Software Development Kit (SDK)-Paket von Injective Labs, einem Blockchain-Protokoll für den Finanzsektor, von Hackern kompromittiert und eine bösartige Version auf npm (Node Package Manager), einem öffentlichen Code-Repository für Entwickler, veröffentlicht wurde. Ziel ist der Diebstahl von Private Keys und Mnemonic Seed Phrases aus Kryptowährungs-Wallets. Eine Überprüfung durch das Nachrichtenteam von „Than AI“ ergab jedoch keinen solchen Bericht von BleepingComputer, der als ursprüngliche Quelle genannt wurde, oder von anderen vertrauenswürdigen Quellen. Daher bleibt der Status dieser Nachricht derzeit ein unbestätigtes „Gerücht“. Obwohl der Fall des Injective SDK noch nicht bestätigt wurde, sind derartige Angriffe, sogenannte Supply-Chain-Angriffe, bereits mehrfach bei anderen Paketen auf npm vorgekommen. Beispielsweise wurde im Fall von dYdX ein gefälschtes Paket in das Repository hochgeladen, um Entwickler dazu zu bringen, Code herunterzuladen, der mit Malware zum Diebstahl von Krypto-Wallets versehen war. Das Angriffsmuster besteht darin, dass Hacker Zugang zu den Konten von Entwicklern beliebter Open-Source-Projekte erhalten, dann den Code geringfügig ändern, um Malware einzubetten, bevor sie eine neue Version veröffentlichen. Wenn andere Entwickler diese neueste Version des Pakets verwenden, wird die Malware sofort in ihren Projekten aktiv.

Why it matters
Diese Art von Angriff stellt eine direkte Bedrohung für Entwickler und Nutzer von Krypto-Projekten in Thailand dar. Wenn Entwickler Malware-infizierten Code verwenden, kann dies zum Verlust von Benutzergeldern führen und die Glaubwürdigkeit des Projekts zerstören.
#npm#cryptocurrency#ความปลอดภัยไซเบอร์#supply chain attack

Related news

เครื่องมือ/โอเพนซอร์ส
Meta เปิดตัว Muse Spark 1.1 โมเดล AI เขียนโค้ดตัวใหม่ ท้าชน OpenAI และ Anthropic
เครื่องมือ/โอเพนซอร์ส
เทรนด์ใหม่: Slopfix เสนอบริการลบโค้ดที่สร้างโดย AI แก้ปัญหาโค้ดฟุ่มเฟือยในองค์กร
เครื่องมือ/โอเพนซอร์ส
จีนพิจารณาจำกัดการเข้าถึงโมเดล AI ชั้นนำจากต่างประเทศ
เครื่องมือ/โอเพนซอร์ส
ประธาน YC อ้างใช้ AI เขียนโค้ด 37,000 บรรทัดต่อวัน นักพัฒนาตรวจสอบชี้ 'เต็มไปด้วยข้อผิดพลาดพื้นฐาน'