Non confirmé : Rumeur d'un package Injective SDK sur npm contenant un malware de vol de portefeuille crypto
Il a été rapporté, sans confirmation, que le package Software Development Kit (SDK) d'Injective sur npm pourrait avoir été compromis par des hackers y ayant intégré un malware pour dérober des informations de portefeuille numérique.
Des rapports non confirmés circulent dans la communauté de la cybersécurité, affirmant que le package Software Development Kit (SDK) d'Injective Labs, un protocole blockchain pour la finance, a été compromis par des hackers qui ont publié une version malveillante sur npm (Node Package Manager), un répertoire de code public pour les développeurs. L'objectif serait de voler les Private Keys (clés privées) et les Mnemonic Seed Phrases (phrases de récupération) des portefeuilles de crypto-monnaies. Cependant, suite à une vérification par l'équipe de "Than AI", aucune information à ce sujet n'a été trouvée auprès de BleepingComputer, cité comme source initiale, ni d'autres sources fiables. Par conséquent, le statut de cette information reste celui d'une simple "rumeur" non confirmée. Bien que le cas d'Injective SDK ne soit pas encore confirmé, ce type d'attaque, connu sous le nom de Supply Chain Attack (attaque de la chaîne d'approvisionnement), s'est déjà produit à plusieurs reprises avec d'autres packages sur npm. Par exemple, dans le cas de dYdX, un faux package avait été mis en ligne pour inciter les développeurs à télécharger du code contenant un malware destiné à voler des informations de portefeuille crypto. Le mode opératoire consiste pour les hackers à pénétrer les comptes de développeurs gérant des projets open source populaires, à modifier discrètement le code pour y insérer un malware, puis à le publier sous une nouvelle version. Lorsque d'autres développeurs utilisent cette dernière version du package, le malware s'active immédiatement dans leurs projets.
Ce type d'attaque représente une menace directe pour les développeurs et les utilisateurs de projets crypto en Thaïlande. Si des développeurs intègrent du code malveillant, cela pourrait entraîner la perte de fonds pour les utilisateurs et nuire à la crédibilité des projets.