Não confirmado: Rumor de malware ladrão de carteiras de criptomoedas em pacote Injective SDK no npm
Há relatos não verificados de que o pacote Software Development Kit (SDK) do Injective no npm pode ter sido comprometido por hackers com malware para roubar dados de carteiras de criptomoedas.
Relatos não confirmados têm circulado na comunidade de segurança cibernética, alegando que o pacote Software Development Kit (SDK) da Injective Labs, um protocolo blockchain para o setor financeiro, foi comprometido por hackers e uma versão maliciosa foi publicada no npm (Node Package Manager), um repositório de código público para desenvolvedores, com o objetivo de roubar Private Keys e Mnemonic Seed Phrases de carteiras de criptomoedas. No entanto, uma verificação da equipe de notícias "Than AI" não encontrou tal reportagem da BleepingComputer, que foi citada como fonte original, ou de outras fontes confiáveis, o que mantém o status desta notícia, no momento, como um mero "rumor" não confirmado. Embora o caso do Injective SDK ainda não tenha sido confirmado, ataques dessa natureza, conhecidos como Supply Chain Attacks, já ocorreram diversas vezes com outros pacotes no npm. Por exemplo, no caso do dYdX, um pacote falso foi carregado no repositório para enganar desenvolvedores a baixar código com malware para roubar dados de carteiras de criptomoedas. O padrão de ataque é que hackers invadem as contas de desenvolvedores que mantêm projetos de código aberto populares, então modificam secretamente o código para incorporar malware, antes de publicar uma nova versão. Quando outros desenvolvedores usam esta versão mais recente do pacote, o malware começa a operar imediatamente em seus projetos.
Ataques dessa natureza são uma ameaça direta a desenvolvedores e usuários de projetos de criptomoedas na Tailândia. Se desenvolvedores utilizarem código infectado, isso pode levar à perda de fundos dos usuários e abalar a credibilidade dos projetos.