Неподтверждено: Слухи о заражении пакета Injective SDK в npm вредоносным ПО для кражи криптокошельков
Поступают неподтвержденные сообщения о том, что пакет Software Development Kit (SDK) Injective в npm мог быть заражен хакерами вредоносным ПО с целью кражи данных криптовалютных кошельков.
В сфере кибербезопасности циркулируют неподтвержденные сообщения, утверждающие, что пакет Software Development Kit (SDK) от Injective Labs, блокчейн-протокола для финансовой индустрии, был скомпрометирован хакерами, которые распространили вредоносную версию в npm (Node Package Manager), общедоступном репозитории кода для разработчиков. Цель — кража Private Key (закрытых ключей) и Mnemonic Seed Phrase (мнемонических фраз) криптовалютных кошельков. Однако проверка новостной командой «Than AI» не выявила таких сообщений от BleepingComputer, который был указан в качестве первоисточника, или от других надежных источников. Таким образом, текущий статус этой информации остается лишь «слухами», которые не могут быть подтверждены. Хотя случай с Injective SDK еще не подтвержден, подобные атаки, известные как Supply Chain Attack (атаки на цепочку поставок), уже имели место с другими пакетами в npm много раз. Например, в случае с dYdX поддельный пакет был загружен в репозиторий, чтобы обманом заставить разработчиков загрузить код, содержащий вредоносное ПО для кражи данных криптокошельков. Схема атаки такова: хакеры взламывают учетные записи разработчиков популярных проектов с открытым исходным кодом, тайно изменяют код, внедряя вредоносное ПО, а затем выпускают новую версию. Когда другие разработчики используют эту последнюю версию пакета, вредоносное ПО немедленно активируется в их проектах.
Подобные атаки представляют прямую угрозу для разработчиков и пользователей криптопроектов в Таиланде. Если разработчики используют зараженный вредоносным ПО код, это может привести к потере средств пользователей и подорвать доверие к проекту.