Hackers insertan un backdoor en el paquete npm de Injective para robar claves de billetera

By: rootdata|2026/07/10 03:20:00

La empresa de seguridad Socket ha descubierto que el paquete npm @injectivelabs/sdk-ts de la blockchain de Injective ha sido maliciosamente modificado. Los atacantes insertaron código malicioso para robar claves privadas y frases semilla al infiltrarse en la cuenta de GitHub del desarrollador. Los datos robados se envían codificados a una dirección que se hace pasar por un servidor legítimo de la red Injective. Este paquete se descargó aproximadamente 50,000 veces en la semana anterior, y la versión maliciosa 1.20.21 comenzó a mostrar envíos sospechosos el 8 de junio, estando bloqueada en otros 17 paquetes dentro del ámbito de npm de Injective Labs, lo que significa que los usuarios que no instalaron directamente este SDK también podrían verse afectados. El CEO de Injective, Eric Chen, ha declarado que el problema ha sido solucionado, la versión afectada ha sido descontinuada y no hay riesgo para los fondos en la red, aunque este paquete malicioso ha sido descargado más de 310 veces. La empresa de seguridad Socket afirma que el ataque aún no ha sido completamente contenido.

Precio de --

--

Aviso legal: Este contenido se brinda únicamente con fines informativos y de marca, y no constituye asesoramiento financiero, de inversión, legal ni fiscal. Ningún evento, recompensa, evento en línea o información relacionada que se mencione aquí debe considerarse una recomendación, solicitud o invitación para comprar, vender, intercambiar u operar de cualquier otra forma con criptoactivos ni para utilizar ningún servicio. Los criptoactivos son altamente volátiles y pueden generar pérdidas. Los servicios y eventos en línea de WEEX pueden no estar disponibles en todas las regiones y están sujetos a las leyes, regulaciones y requisitos de elegibilidad aplicables. Usted es responsable de asegurarse de que su uso de los servicios de WEEX cumpla con las leyes locales y de evaluar cuidadosamente los riesgos antes de participar en cualquier actividad relacionada con criptomonedas.

Te puede gustar

iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:bd@weex.com
Programa VIP:support@weex.com