Belum Dikonfirmasi: Rumor Paket Injective SDK di npm Terinfeksi Malware Pencuri Dompet Kripto
Berita yang belum terverifikasi melaporkan bahwa paket Software Development Kit (SDK) Injective di npm mungkin telah disisipi malware oleh peretas untuk mencuri data dompet digital.
Laporan yang belum dikonfirmasi telah beredar di kalangan keamanan siber, menyatakan bahwa paket Software Development Kit (SDK) dari Injective Labs, sebuah protokol blockchain untuk keuangan, telah diretas dan versi berbahaya telah diterbitkan di npm (Node Package Manager), repositori kode publik untuk pengembang, dengan tujuan mencuri Private Key (kunci pribadi) dan Mnemonic Seed Phrase (frasa pemulihan) dompet kripto. Namun, investigasi oleh tim berita "Than AI" belum menemukan laporan tersebut dari BleepingComputer, yang disebut sebagai sumber asli, atau dari sumber-sumber terpercaya lainnya. Oleh karena itu, status berita ini saat ini masih sebatas "rumor" yang belum dapat dikonfirmasi. Meskipun kasus Injective SDK belum dikonfirmasi, namun serangan semacam ini, yang dikenal sebagai Supply Chain Attack (Serangan Rantai Pasokan), telah beberapa kali terjadi pada paket lain di npm. Contohnya adalah kasus dYdX, di mana paket palsu diunggah ke repositori untuk menipu pengembang agar mengunduh kode yang disisipi malware pencuri data dompet kripto. Pola serangannya adalah peretas akan membobol akun pengembang yang mengelola proyek sumber terbuka populer, kemudian diam-diam memodifikasi sedikit kode untuk menyisipkan malware, sebelum merilisnya sebagai versi baru. Ketika pengembang lain menggunakan paket versi terbaru ini, malware akan segera aktif dalam proyek mereka.
Serangan semacam ini merupakan ancaman langsung bagi pengembang dan pengguna proyek kripto di Thailand. Jika pengembang menggunakan kode yang terinfeksi malware, hal ini dapat menyebabkan hilangnya dana pengguna dan merusak reputasi proyek.