Nakomprontidong Injective SDK: Pagsisiwalat ng mga Wallet Key sa Pamamagitan ng Pekeng Telemetry

1 oras nakaraan
2 min na nabasa
1 view

Pag-update sa Injective Developer Package

Isang mapanlinlang na pag-update sa Injective developer package ang naglantad ng mga pribadong susi at seed phrases matapos itong ma-download ng higit sa 300 beses, ayon sa natuklasan ng security firm na Socket. Ang bersyon 1.20.21 ng npm package, na may humigit-kumulang 50,000 lingguhang pag-download, ay binago matapos makompromiso ang isang account ng developer sa GitHub. Nagsimula ang mga kahina-hinalang commits noong Hunyo 8, at ang mapanlinlang na release ay kalaunan ay naitalaga sa 17 iba pang mga package sa ilalim ng Injective Labs npm scope.

Mga Detalye ng Pag-atake

Ayon sa Socket, ang code ay nakialam sa mga function ng pagbuo ng wallet key, nag-record ng mga pribadong susi at mga recovery phrase, at pagkatapos ay inencode ang data at ipinadala ito sa pamamagitan ng pekeng telemetry sa isang web address na ginawa upang magmukhang isang Injective server.

“Anumang mga susi o mnemonic na ipinasa sa mga apektadong package ay dapat ituring na nakompromiso,”

sabi ng Socket, na nagbabala na ang mga aplikasyon ay maaaring na-expose kahit na hindi nila direktang na-install ang SDK.

Reaksyon at Pagsusuri

Bagaman mabilis na natukoy ng nakompromisong developer ang paglusob at tinanggal ang mapanlinlang na bersyon ng package, sinabi ng Socket na ang kampanya ay hindi pa ganap na nakokontrol. Sinabi ni Injective CEO Eric Chen na ang mga apektadong npm releases ay na-deprecate at ang isyu ay naayos. Idinagdag ni Chen na walang pondo sa Injective network ang nasa panganib, habang hindi iniulat ng Socket kung ang malware ay nagresulta sa mga ninakaw na asset.

Pagtaas ng Malware sa Software Development

Sa halip na atakihin ang cryptography ng isang blockchain o mga smart contract, ang operasyon ay nakatuon sa software na ginagamit ng mga developer upang bumuo ng mga wallet, exchange, at aplikasyon. Ayon sa Security Alliance sa kanilang ulat sa banta ng ikalawang kwarter, ang mga umaatake ay lalong gumagamit ng mga platform tulad ng GitHub, npm, at Google upang ipamahagi ang malware. Sa ilang mga insidente, ang mga nakompromisong makina ay ginamit upang itulak ang mapanlinlang na code sa sariling GitHub repositories ng isang kumpanya, na nagpapahintulot sa isang paglabag na maging isang channel para sa karagdagang pamamahagi.

Mga Trend sa Cybersecurity

Binanggit din ng ulat ang pagtaas ng cross-platform malware packages na pinagsasama ang infostealers, remote access trojans, at backdoors, kabilang ang pagtaas ng mga kampanya na nakatuon sa macOS. Ang mga npm releases ng Axios ay tinamaan ng katulad na supply-chain attack noong Marso, habang ang kampanyang TrapDoor na natagpuan noong Mayo ay nakatuon sa mga developer na nagtatrabaho sa crypto, DeFi, artificial intelligence, at seguridad.

Impormasyon mula sa GitHub at Ibang Ulat

Ipinahayag din ng GitHub ang hindi awtorisadong pag-access sa mga panloob na repository noong Mayo 20 matapos makompromiso ang isang device ng empleyado. Ang mga kompromiso sa wallet ang pinakamahal na paraan ng pag-atake sa crypto sa unang kalahati ng 2026, na nagkakahalaga ng $444 milyon na ninakaw sa 33 kaso, ayon sa CertiK. Ang Injective, isang interoperable layer 1 para sa mga aplikasyon ng DeFi, ay nakakita ng pagbaba ng kabuuang halaga na nakalakip ng 88% mula sa peak nito noong kalagitnaan ng 2024 na $71 milyon hanggang $8.2 milyon, ayon sa datos ng DefiLlama. Noong unang bahagi ng taong ito, inaprubahan ng mga miyembro ng komunidad ang IIP-617, na nagpapabilis ng pagbawas sa bagong INJ issuance habang pinapanatili ang umiiral na token burns.