vulnerabilities BleepingComputer Verificada
SDK de Injective en npm infectado con un ladrón de billeteras de criptomonedas
npm cryptocurrency wallet stealer malware
Resumen
Hackers comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs y publicaron un paquete malicioso en npm que robaba claves privadas de billeteras de criptomonedas y frases semilla mnemónicas. Esto pone en riesgo la seguridad de los usuarios que han instalado el paquete infectado. La vulnerabilidad subraya la importancia de verificar la autenticidad de los paquetes antes de instalarlos.
Hackers compromised the Injective Labs SDK project's GitHub repository and used it to publish a malicious package on the Node Package Manager (npm) that stole cryptocurrency wallet private keys and mnemonic seed phrases. [...]