Tin tặc cài đặt backdoor trong gói npm Injective để đánh cắp khóa ví
Công ty an ninh Socket đã phát hiện ra rằng gói phần mềm npm @injectivelabs/sdk-ts của chuỗi khối Injective đã bị sửa đổi độc hại. Kẻ tấn công đã xâm nhập vào tài khoản GitHub của nhà phát triển để cài đặt mã độc nhằm đánh cắp khóa riêng và cụm từ khôi phục ví. Dữ liệu bị đánh cắp được mã hóa và gửi đến một địa chỉ giả mạo thành máy chủ hợp pháp của mạng Injective. Gói phần mềm này có khoảng 50.000 lượt tải xuống hàng tuần, phiên bản độc hại 1.20.21 bắt đầu có các cam kết đáng ngờ từ ngày 8 tháng 6 và đã bị khóa trong 17 gói khác trong phạm vi npm của Injective Labs, điều này có nghĩa là người dùng không trực tiếp cài đặt SDK cũng có thể bị ảnh hưởng. Giám đốc điều hành Injective, Eric Chen, cho biết vấn đề đã được khắc phục, phiên bản bị ảnh hưởng đã bị ngừng sử dụng, không có rủi ro nào đối với tài sản trên mạng, nhưng gói độc hại này đã được tải xuống hơn 310 lần, công ty an ninh Socket cho biết cuộc tấn công vẫn chưa được kiểm soát hoàn toàn.
