ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Alat/Sumber TerbukaRumor · unverified

Belum Dikonfirmasi: Rumor Paket Injective SDK di npm Terinfeksi Malware Pencuri Dompet Kripto

Berita yang belum terverifikasi melaporkan bahwa paket Software Development Kit (SDK) Injective di npm mungkin telah disisipi malware oleh peretas untuk mencuri data dompet digital.

📅 10 Jul 2026, 03.17
Belum Dikonfirmasi: Rumor Paket Injective SDK di npm Terinfeksi Malware Pencuri Dompet Kripto

Laporan yang belum dikonfirmasi telah beredar di kalangan keamanan siber, menyatakan bahwa paket Software Development Kit (SDK) dari Injective Labs, sebuah protokol blockchain untuk keuangan, telah diretas dan versi berbahaya telah diterbitkan di npm (Node Package Manager), repositori kode publik untuk pengembang, dengan tujuan mencuri Private Key (kunci pribadi) dan Mnemonic Seed Phrase (frasa pemulihan) dompet kripto. Namun, investigasi oleh tim berita "Than AI" belum menemukan laporan tersebut dari BleepingComputer, yang disebut sebagai sumber asli, atau dari sumber-sumber terpercaya lainnya. Oleh karena itu, status berita ini saat ini masih sebatas "rumor" yang belum dapat dikonfirmasi. Meskipun kasus Injective SDK belum dikonfirmasi, namun serangan semacam ini, yang dikenal sebagai Supply Chain Attack (Serangan Rantai Pasokan), telah beberapa kali terjadi pada paket lain di npm. Contohnya adalah kasus dYdX, di mana paket palsu diunggah ke repositori untuk menipu pengembang agar mengunduh kode yang disisipi malware pencuri data dompet kripto. Pola serangannya adalah peretas akan membobol akun pengembang yang mengelola proyek sumber terbuka populer, kemudian diam-diam memodifikasi sedikit kode untuk menyisipkan malware, sebelum merilisnya sebagai versi baru. Ketika pengembang lain menggunakan paket versi terbaru ini, malware akan segera aktif dalam proyek mereka.

Why it matters
Serangan semacam ini merupakan ancaman langsung bagi pengembang dan pengguna proyek kripto di Thailand. Jika pengembang menggunakan kode yang terinfeksi malware, hal ini dapat menyebabkan hilangnya dana pengguna dan merusak reputasi proyek.
#npm#cryptocurrency#ความปลอดภัยไซเบอร์#supply chain attack

Related news

เครื่องมือ/โอเพนซอร์ส
Meta เปิดตัว Muse Spark 1.1 โมเดล AI เขียนโค้ดตัวใหม่ ท้าชน OpenAI และ Anthropic
เครื่องมือ/โอเพนซอร์ส
เทรนด์ใหม่: Slopfix เสนอบริการลบโค้ดที่สร้างโดย AI แก้ปัญหาโค้ดฟุ่มเฟือยในองค์กร
เครื่องมือ/โอเพนซอร์ส
จีนพิจารณาจำกัดการเข้าถึงโมเดล AI ชั้นนำจากต่างประเทศ
เครื่องมือ/โอเพนซอร์ส
ประธาน YC อ้างใช้ AI เขียนโค้ด 37,000 บรรทัดต่อวัน นักพัฒนาตรวจสอบชี้ 'เต็มไปด้วยข้อผิดพลาดพื้นฐาน'