การอัปเดต Injective SDK ที่ถูกโจมตีทำให้กุญแจกระเป๋าเงินและวลีเริ่มต้นถูกเปิดเผยผ่านการส่งข้อมูลเท็จ

2 ชั่วโมง ที่ผ่านมา
อ่าน 9 นาที
2 มุมมอง

การอัปเดตที่เป็นอันตรายต่อแพ็คเกจนักพัฒนาของ Injective

การอัปเดตที่เป็นอันตรายต่อแพ็คเกจนักพัฒนาของ Injective ได้เปิดเผย กุญแจส่วนตัว และ วลีเริ่มต้น หลังจากถูกดาวน์โหลดมากกว่า 300 ครั้ง ตามที่ Socket พบว่า เวอร์ชัน 1.20.21 ของแพ็คเกจ npm ซึ่งมีการดาวน์โหลดประมาณ 50,000 ครั้งต่อสัปดาห์ ถูกเปลี่ยนแปลงหลังจากบัญชี GitHub ของนักพัฒนาถูกโจมตี

การเปลี่ยนแปลงที่น่าสงสัย

การเปลี่ยนแปลงที่น่าสงสัยเริ่มขึ้นเมื่อวันที่ 8 มิถุนายน และการปล่อยที่เป็นอันตรายนี้ได้ถูกติดตั้งในแพ็คเกจอื่น ๆ อีก 17 แพ็คเกจภายใต้ขอบเขต npm ของ Injective Labs บริษัทความปลอดภัยกล่าวว่าโค้ดได้ดักจับฟังก์ชันการสร้างกุญแจกระเป๋าเงิน บันทึกกุญแจส่วนตัวและวลีการกู้คืน จากนั้นเข้ารหัสข้อมูลและส่งผ่านการส่งข้อมูลเท็จไปยังที่อยู่เว็บที่ทำให้ดูเหมือนเซิร์ฟเวอร์ของ Injective

“กุญแจหรือคำที่ส่งผ่านแพ็คเกจที่ได้รับผลกระทบควรถือว่าถูกโจมตี” Socket กล่าว โดยเตือนว่าการใช้งานอาจได้รับผลกระทบแม้ว่าจะไม่ได้ติดตั้ง SDK โดยตรง

การตอบสนองต่อการโจมตี

แม้ว่านักพัฒนาที่ถูกโจมตีจะตรวจพบการบุกรุกได้อย่างรวดเร็วและเวอร์ชันแพ็คเกจที่เป็นอันตรายได้ถูกลบออก แต่ Socket กล่าวว่าการรณรงค์ยังไม่ได้ถูกควบคุมอย่างเต็มที่ Eric Chen CEO ของ Injective กล่าวว่า npm releases ที่ได้รับผลกระทบได้ถูกยกเลิกและปัญหาได้รับการแก้ไข

Chen กล่าวเพิ่มเติมว่าไม่มีเงินทุนในเครือข่าย Injective ที่มีความเสี่ยง ขณะที่ Socket ไม่ได้รายงานว่ามัลแวร์ส่งผลให้เกิดการขโมยสินทรัพย์หรือไม่ แทนที่จะโจมตีการเข้ารหัสของบล็อกเชนหรือสัญญาอัจฉริยะ การดำเนินการนี้มุ่งเป้าไปที่ซอฟต์แวร์ที่นักพัฒนานำมาใช้ในการสร้างกระเป๋าเงิน การแลกเปลี่ยน และแอปพลิเคชัน

การโจมตีที่เพิ่มขึ้น

สหภาพความปลอดภัยกล่าวในรายงานภัยคุกคามไตรมาสที่สองว่าผู้โจมตีได้ใช้แพลตฟอร์มต่าง ๆ รวมถึง GitHub, npm และ Google เพื่อแจกจ่ายมัลแวร์มากขึ้น ในบางเหตุการณ์ SEAL กล่าวว่าคอมพิวเตอร์ที่ถูกโจมตีได้ถูกใช้เพื่อผลักดันโค้ดที่เป็นอันตรายเข้าสู่ที่เก็บ GitHub ของบริษัทเอง ทำให้การละเมิดหนึ่งครั้งกลายเป็นช่องทางสำหรับการแจกจ่ายเพิ่มเติม

รายงานยังอ้างถึงแพ็คเกจมัลแวร์ข้ามแพลตฟอร์มที่รวม infostealers, trojans เข้าถึงระยะไกล และ backdoors รวมถึงการเพิ่มขึ้นของแคมเปญที่มุ่งเป้าไปที่ macOS

การโจมตีในอดีต

การปล่อย Axios npm ถูกโจมตีด้วยการโจมตีห่วงโซ่อุปทานที่คล้ายกันในเดือนมีนาคม ขณะที่แคมเปญ TrapDoor ที่พบในเดือนพฤษภาคมมุ่งเป้าไปที่นักพัฒนาที่ทำงานในด้าน crypto, DeFi, ปัญญาประดิษฐ์ และ ความปลอดภัย

GitHub ยังเปิดเผยการเข้าถึงที่ไม่ได้รับอนุญาตไปยังที่เก็บข้อมูลภายในเมื่อวันที่ 20 พฤษภาคม หลังจากอุปกรณ์ของพนักงานถูกโจมตี

ผลกระทบต่อ Injective

การโจมตีที่ทำให้กระเป๋าเงินถูกโจมตีเป็นวิธีการโจมตี crypto ที่มีค่าใช้จ่ายสูงที่สุดในครึ่งแรกของปี 2026 โดยมีมูลค่า 444 ล้านดอลลาร์ที่ถูกขโมยไปใน 33 กรณี ตามข้อมูลจาก CertiK

Injective ซึ่งเป็นเลเยอร์ 1 ที่สามารถทำงานร่วมกันได้สำหรับแอปพลิเคชัน DeFi ได้เห็นมูลค่ารวมที่ล็อคไว้ลดลง 88% จากจุดสูงสุดในกลางปี 2024 ที่ 71 ล้านดอลลาร์ เหลือ 8.2 ล้านดอลลาร์ ข้อมูลจาก DefiLlama แสดงให้เห็นว่าในปีนี้ สมาชิกในชุมชนได้อนุมัติ IIP-617 ซึ่งเร่งการลดการออก INJ ใหม่ในขณะที่ยังคงการเผาโทเค็นที่มีอยู่ไว้

ล่าสุดจาก Blog