Cập Nhật Độc Hại Cho Gói Phát Triển Injective
Một bản cập nhật độc hại cho gói phát triển Injective đã làm lộ khóa riêng và cụm từ khôi phục sau khi được tải xuống hơn 300 lần, theo phát hiện của công ty bảo mật Socket. Phiên bản 1.20.21 của gói npm, có khoảng 50.000 lượt tải xuống hàng tuần, đã bị thay đổi sau khi tài khoản GitHub của một nhà phát triển bị xâm phạm.
Chi Tiết Về Cuộc Tấn Công
Các cam kết đáng ngờ bắt đầu từ ngày 8 tháng 6, và bản phát hành độc hại sau đó đã được gán cho 17 gói khác thuộc phạm vi npm của Injective Labs. Công ty bảo mật cho biết mã độc đã chặn các chức năng tạo khóa ví, ghi lại khóa riêng và cụm từ khôi phục, sau đó mã hóa dữ liệu và gửi nó qua telemetry giả đến một địa chỉ web được thiết kế để giống như một máy chủ của Injective.
Bất kỳ khóa hoặc cụm từ nào được truyền qua các gói bị ảnh hưởng nên được coi là đã bị xâm phạm.
Socket cảnh báo, đồng thời nhấn mạnh rằng các ứng dụng có thể đã bị lộ ngay cả khi chúng không cài đặt SDK trực tiếp. Mặc dù nhà phát triển bị xâm phạm đã phát hiện ra sự xâm nhập nhanh chóng và phiên bản gói độc hại đã bị xóa, Socket cho biết chiến dịch này vẫn chưa được kiểm soát hoàn toàn.
Phản Ứng Từ Injective
Giám đốc điều hành Injective, Eric Chen, cho biết các bản phát hành npm bị ảnh hưởng đã bị ngừng sử dụng và vấn đề đã được khắc phục. Ông Chen cũng bổ sung rằng không có quỹ nào trên mạng Injective gặp rủi ro, trong khi Socket không báo cáo liệu phần mềm độc hại có dẫn đến việc đánh cắp tài sản hay không.
Xu Hướng Tấn Công Mới
Thay vì tấn công vào mã hóa của một blockchain hoặc hợp đồng thông minh, hoạt động này đã nhắm vào phần mềm mà các nhà phát triển sử dụng để xây dựng ví, sàn giao dịch và ứng dụng. Liên minh Bảo mật đã chỉ ra trong báo cáo đe dọa quý hai rằng các kẻ tấn công ngày càng sử dụng các nền tảng như GitHub, npm và Google để phân phối phần mềm độc hại.
Trong một số sự cố, SEAL cho biết các máy bị xâm phạm đã được sử dụng để đẩy mã độc vào các kho GitHub của chính công ty, cho phép một lỗ hổng trở thành kênh phân phối tiếp theo. Báo cáo cũng đề cập đến nhiều gói phần mềm độc hại đa nền tảng kết hợp các phần mềm đánh cắp thông tin, trojan truy cập từ xa và cửa hậu, bao gồm sự gia tăng các chiến dịch nhắm vào macOS.
Các Vụ Tấn Công Liên Quan
Các bản phát hành Axios npm đã bị tấn công bởi một cuộc tấn công chuỗi cung ứng tương tự vào tháng 3, trong khi chiến dịch TrapDoor được phát hiện vào tháng 5 đã nhắm vào các nhà phát triển làm việc trong lĩnh vực crypto, DeFi, trí tuệ nhân tạo và bảo mật. GitHub cũng đã tiết lộ việc truy cập trái phép vào các kho nội bộ vào ngày 20 tháng 5 sau khi thiết bị của một nhân viên bị xâm phạm.
Tình Hình Tài Chính Của Injective
Các vụ xâm phạm ví là phương pháp tấn công crypto tốn kém nhất trong nửa đầu năm 2026, chiếm 444 triệu đô la bị đánh cắp qua 33 vụ, theo CertiK. Injective, một lớp 1 tương tác cho các ứng dụng DeFi, đã chứng kiến tổng giá trị bị khóa giảm 88% từ mức đỉnh giữa năm 2024 là 71 triệu đô la xuống còn 8,2 triệu đô la, theo dữ liệu từ DefiLlama. Đầu năm nay, các thành viên cộng đồng đã phê duyệt IIP-617, nhằm tăng tốc giảm phát hành INJ mới trong khi giữ lại việc đốt token hiện có.