ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Ferramentas/Código AbertoRumor · unverified

Não confirmado: Rumor de malware ladrão de carteiras de criptomoedas em pacote Injective SDK no npm

Há relatos não verificados de que o pacote Software Development Kit (SDK) do Injective no npm pode ter sido comprometido por hackers com malware para roubar dados de carteiras de criptomoedas.

📅 10 de jul. de 2026, 03:17
Não confirmado: Rumor de malware ladrão de carteiras de criptomoedas em pacote Injective SDK no npm

Relatos não confirmados têm circulado na comunidade de segurança cibernética, alegando que o pacote Software Development Kit (SDK) da Injective Labs, um protocolo blockchain para o setor financeiro, foi comprometido por hackers e uma versão maliciosa foi publicada no npm (Node Package Manager), um repositório de código público para desenvolvedores, com o objetivo de roubar Private Keys e Mnemonic Seed Phrases de carteiras de criptomoedas. No entanto, uma verificação da equipe de notícias "Than AI" não encontrou tal reportagem da BleepingComputer, que foi citada como fonte original, ou de outras fontes confiáveis, o que mantém o status desta notícia, no momento, como um mero "rumor" não confirmado. Embora o caso do Injective SDK ainda não tenha sido confirmado, ataques dessa natureza, conhecidos como Supply Chain Attacks, já ocorreram diversas vezes com outros pacotes no npm. Por exemplo, no caso do dYdX, um pacote falso foi carregado no repositório para enganar desenvolvedores a baixar código com malware para roubar dados de carteiras de criptomoedas. O padrão de ataque é que hackers invadem as contas de desenvolvedores que mantêm projetos de código aberto populares, então modificam secretamente o código para incorporar malware, antes de publicar uma nova versão. Quando outros desenvolvedores usam esta versão mais recente do pacote, o malware começa a operar imediatamente em seus projetos.

Why it matters
Ataques dessa natureza são uma ameaça direta a desenvolvedores e usuários de projetos de criptomoedas na Tailândia. Se desenvolvedores utilizarem código infectado, isso pode levar à perda de fundos dos usuários e abalar a credibilidade dos projetos.
#npm#cryptocurrency#ความปลอดภัยไซเบอร์#supply chain attack

Related news

เครื่องมือ/โอเพนซอร์ส
นักวิจัยเสนอ 'Plan A' ชะลอการสร้าง Superintelligence ถึงปี 2040 เรียกร้องให้เปิดเผยงานวิจัยทั้งหมด
เครื่องมือ/โอเพนซอร์ส
Meta เปิดตัว Muse Spark 1.1 โมเดล AI เขียนโค้ดตัวใหม่ ท้าชน OpenAI และ Anthropic
เครื่องมือ/โอเพนซอร์ส
เทรนด์ใหม่: Slopfix เสนอบริการลบโค้ดที่สร้างโดย AI แก้ปัญหาโค้ดฟุ่มเฟือยในองค์กร
เครื่องมือ/โอเพนซอร์ส
จีนพิจารณาจำกัดการเข้าถึงโมเดล AI ชั้นนำจากต่างประเทศ