Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Compromiso de GitHub de Injective Labs impulsa paquetes npm que roban claves de billetera

npm GitHub criptomonedas seguridad vulnerabilidades

Resumen

Desconocidos actores de amenaza comprometieron el repositorio de GitHub del proyecto Injective Labs SDK y publicaron un paquete malicioso en el registro npm para robar claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. La versión comprometida, @injectivelabs/sdk-ts@1.20.21, contenía funcionalidad de telemetría falsa que exfiltraba datos de billeteras de criptomonedas. Esto pone en riesgo la seguridad de los usuarios que utilizan el SDK de Injective Labs.

Unknown threat actors compromised the Injective Labs SDK project's GitHub repository and leveraged it to publish a malicious package on the npm registry to steal cryptocurrency wallet private keys and mnemonic seed phrases. The compromised version, @injectivelabs/sdk-ts@1.20.21, came embedded with fake telemetry functionality that exfiltrated data from cryptocurrency wallets. The version was

CompartirXin

Noticias relacionadas