ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Herramientas/Código abiertoRumor · unverified

Sin confirmar: Rumor de paquete Injective SDK en npm infectado con malware para robar carteras de criptomonedas

Un informe no verificado sugiere que el paquete Software Development Kit (SDK) de Injective en npm podría haber sido comprometido con malware por hackers para robar información de carteras digitales.

📅 10 jul 2026, 03:17
Sin confirmar: Rumor de paquete Injective SDK en npm infectado con malware para robar carteras de criptomonedas

Un informe no confirmado ha circulado en el ámbito de la ciberseguridad, alegando que el paquete Software Development Kit (SDK) de Injective Labs, un protocolo blockchain para las finanzas, fue comprometido por hackers y se publicó una versión maliciosa en npm (Node Package Manager), un repositorio de código público para desarrolladores, con el objetivo de robar la Private Key y la Mnemonic Seed Phrase de las carteras de criptomonedas. Sin embargo, una investigación del equipo de noticias "Tan AI" no encontró el informe en BleepingComputer, citado como la fuente original, ni en otras fuentes confiables. Por lo tanto, el estado actual de la noticia sigue siendo un "rumor" no confirmado. Aunque el caso de Injective SDK aún no está confirmado, este tipo de ataque, conocido como Supply Chain Attack, ha ocurrido varias veces con otros paquetes en npm. Un ejemplo es dYdX, donde se cargaron paquetes falsos en el repositorio para engañar a los desarrolladores a descargar código con malware para robar datos de carteras de criptomonedas. El modus operandi de estos ataques es que los hackers acceden a las cuentas de los desarrolladores que mantienen proyectos de código abierto populares, modifican discretamente el código para insertar malware y luego lo publican como una nueva versión. Cuando otros desarrolladores utilizan esta última versión del paquete, el malware se activa inmediatamente en sus proyectos.

Why it matters
Este tipo de ataque es una amenaza directa para los desarrolladores y usuarios de proyectos de criptomonedas en Tailandia. Si los desarrolladores utilizan código infectado con malware, podría resultar en la pérdida de fondos de los usuarios y dañar la credibilidad del proyecto.
#npm#cryptocurrency#ความปลอดภัยไซเบอร์#supply chain attack

Related news

เครื่องมือ/โอเพนซอร์ส
Meta เปิดตัว Muse Spark 1.1 โมเดล AI เขียนโค้ดตัวใหม่ ท้าชน OpenAI และ Anthropic
เครื่องมือ/โอเพนซอร์ส
เทรนด์ใหม่: Slopfix เสนอบริการลบโค้ดที่สร้างโดย AI แก้ปัญหาโค้ดฟุ่มเฟือยในองค์กร
เครื่องมือ/โอเพนซอร์ส
จีนพิจารณาจำกัดการเข้าถึงโมเดล AI ชั้นนำจากต่างประเทศ
เครื่องมือ/โอเพนซอร์ส
ประธาน YC อ้างใช้ AI เขียนโค้ด 37,000 บรรทัดต่อวัน นักพัฒนาตรวจสอบชี้ 'เต็มไปด้วยข้อผิดพลาดพื้นฐาน'