Injective Labs GitHub Compromise Pushes Wallet-Key-Stealing npm Packages
Injective Labs GitHub의 보안 침해로 악성 npm 패키지가 배포되어 암호화폐 지갑 키를 도용했다.
Injective Labs의 SDK 프로젝트 GitHub 리포지토리가 악성 행위자에게 침해당해, npm 레지스트리에 암호화폐 지갑의 개인 키와 니모닉 시드 문구를 도용하는 악성 패키지가 배포되었다. 침해된 버전(@injectivelabs/sdk-ts@1.20.21)은 가짜 텔레메트리 기능이 내장되어 있던 것으로 알려졌다. 이 사건은 암호화폐 보안에 대한 우려를 더욱 고조시키고 있다.
The Injective Labs GitHub compromise led to malicious npm packages that steal cryptocurrency wallet keys.
The GitHub repository of Injective Labs' SDK project was compromised by unknown threat actors, leading to the publication of a malicious package on the npm registry designed to steal private keys and mnemonic seed phrases from cryptocurrency wallets. The affected version, @injectivelabs/sdk-ts@1.20.21, was embedded with fake telemetry functionality that exfiltrated data from wallets. This incident raises further concerns about security in the cryptocurrency space.