Crypto Prices

Kompromitteret Injective SDK sender tegnebogsnøgler gennem falsk telemetri

juli 10, 2026

Ondsindet Opdatering af Injective SDK

En ondsindet opdatering af Injective SDK’en har afsløret private nøgler og seed-sætninger efter at være blevet downloadet mere end 300 gange, ifølge sikkerhedsfirmaet Socket. Version 1.20.21 af npm-pakken, som har omkring 50.000 ugentlige downloads, blev ændret efter, at en udviklers GitHub-konto blev kompromitteret.

Detaljer om Angrebet

Mistænkelige commits begyndte den 8. juni, og den ondsindede udgivelse blev senere knyttet til 17 andre pakker under Injective Labs’ npm-omfang. Sikkerhedsfirmaet oplyste, at koden opsnappede funktioner til generering af tegnebogsnøgler, registrerede private nøgler og gendannelsessætninger, hvorefter dataene blev kodet og sendt gennem falsk telemetri til en webadresse, der var designet til at ligne en Injective-server.

“Enhver nøgle eller mnemonic, der er sendt gennem de berørte pakker, bør betragtes som kompromitteret,” sagde Socket.

Socket advarede om, at applikationer kan være blevet udsat, selvom de ikke direkte installerede SDK’en. Selvom den kompromitterede udvikler hurtigt opdagede indtrængen, og den ondsindede pakkeversion er blevet fjernet, sagde Socket, at kampagnen endnu ikke var fuldt indeholdt.

Reaktion fra Injective

Injective’s CEO, Eric Chen, sagde, at de berørte npm-udgivelser var blevet deaktiveret, og problemet var blevet løst. Chen tilføjede, at ingen midler på Injective-netværket var i fare, mens Socket ikke rapporterede, om malware resulterede i stjålne aktiver.

Trends i Cyberangreb

I stedet for at angribe en blockchains kryptografi eller smarte kontrakter, målrettede operationen software, som udviklere bruger til at bygge tegnebøger, børser og applikationer. Security Alliance nævnte i sin trusselrapport for andet kvartal, at angribere i stigende grad har brugt platforme som GitHub, npm og Google til at distribuere malware.

I nogle tilfælde rapporterede SEAL, at kompromitterede maskiner er blevet brugt til at presse ondsindet kode ind i en virksomheds egne GitHub-repositorier, hvilket gjorde det muligt for et brud at blive en kanal for yderligere distribution. Rapporten nævnte også flere tværplatforms malwarepakker, der kombinerer infostealers, fjernadgangstrojanere og bagdøre, herunder en stigning i macOS-målrettede kampagner.

Historiske Angreb og Økonomiske Tab

Axios npm-udgivelser blev ramt af et lignende forsyningskædeangreb i marts, mens TrapDoor-kampagnen, der blev opdaget i maj, målrettede udviklere, der arbejder med crypto, DeFi, kunstig intelligens og sikkerhed. GitHub afslørede også uautoriseret adgang til interne repositories den 20. maj, efter at en medarbejders enhed blev kompromitteret.

Kompromitteringer af tegnebøger var den dyreste kryptovaluta-angrebsmetode i første halvdel af 2026, der stod for $444 millioner stjålet på tværs af 33 sager, ifølge CertiK. Injective, et interoperabelt lag 1 for DeFi-applikationer, har set sin samlede værdi låst falde med 88% fra et topniveau i midten af 2024$71 millioner til $8,2 millioner, viser data fra DefiLlama.

Tidligere i år godkendte medlemmer af fællesskabet IIP-617, der accelererede reduktioner i ny INJ-udstedelse, mens eksisterende tokenforbrændinger blev bevaret.

Seneste fra Blog

Polymarket Indgiver Tre NFA-Ansøgninger for Marginhandel i USA

Polymarket Ansøgninger til NFA Polymarket har indgivet tre registreringsansøgninger til National Futures Association (NFA), da de søger at introducere marginhandel for brugere i USA. Ifølge NFA’s BASIC-database indsendte Polymarket-tilknyttede Coming Home GBA