ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Инструменты/Open SourceRumor · unverified

Неподтверждено: Слухи о заражении пакета Injective SDK в npm вредоносным ПО для кражи криптокошельков

Поступают неподтвержденные сообщения о том, что пакет Software Development Kit (SDK) Injective в npm мог быть заражен хакерами вредоносным ПО с целью кражи данных криптовалютных кошельков.

📅 10 июл. 2026 г., 03:17
Неподтверждено: Слухи о заражении пакета Injective SDK в npm вредоносным ПО для кражи криптокошельков

В сфере кибербезопасности циркулируют неподтвержденные сообщения, утверждающие, что пакет Software Development Kit (SDK) от Injective Labs, блокчейн-протокола для финансовой индустрии, был скомпрометирован хакерами, которые распространили вредоносную версию в npm (Node Package Manager), общедоступном репозитории кода для разработчиков. Цель — кража Private Key (закрытых ключей) и Mnemonic Seed Phrase (мнемонических фраз) криптовалютных кошельков. Однако проверка новостной командой «Than AI» не выявила таких сообщений от BleepingComputer, который был указан в качестве первоисточника, или от других надежных источников. Таким образом, текущий статус этой информации остается лишь «слухами», которые не могут быть подтверждены. Хотя случай с Injective SDK еще не подтвержден, подобные атаки, известные как Supply Chain Attack (атаки на цепочку поставок), уже имели место с другими пакетами в npm много раз. Например, в случае с dYdX поддельный пакет был загружен в репозиторий, чтобы обманом заставить разработчиков загрузить код, содержащий вредоносное ПО для кражи данных криптокошельков. Схема атаки такова: хакеры взламывают учетные записи разработчиков популярных проектов с открытым исходным кодом, тайно изменяют код, внедряя вредоносное ПО, а затем выпускают новую версию. Когда другие разработчики используют эту последнюю версию пакета, вредоносное ПО немедленно активируется в их проектах.

Why it matters
Подобные атаки представляют прямую угрозу для разработчиков и пользователей криптопроектов в Таиланде. Если разработчики используют зараженный вредоносным ПО код, это может привести к потере средств пользователей и подорвать доверие к проекту.
#npm#cryptocurrency#ความปลอดภัยไซเบอร์#supply chain attack

Related news

เครื่องมือ/โอเพนซอร์ส
นักวิจัยเสนอ 'Plan A' ชะลอการสร้าง Superintelligence ถึงปี 2040 เรียกร้องให้เปิดเผยงานวิจัยทั้งหมด
เครื่องมือ/โอเพนซอร์ส
Meta เปิดตัว Muse Spark 1.1 โมเดล AI เขียนโค้ดตัวใหม่ ท้าชน OpenAI และ Anthropic
เครื่องมือ/โอเพนซอร์ส
เทรนด์ใหม่: Slopfix เสนอบริการลบโค้ดที่สร้างโดย AI แก้ปัญหาโค้ดฟุ่มเฟือยในองค์กร
เครื่องมือ/โอเพนซอร์ส
จีนพิจารณาจำกัดการเข้าถึงโมเดล AI ชั้นนำจากต่างประเทศ