Skip to main content
BTC / USDTCRYPTO107,400+2.19%ETH / USDTCRYPTO3,840+2.13%SOL / USDTCRYPTO182.40−1.99%BNB / USDTCRYPTO652.30+0.66%XRP / USDTCRYPTO2.2150+1.61%DOGE / USDTCRYPTO0.3850−1.79%TON / USDTCRYPTO5.240+2.34%AVAX / USDTCRYPTO42.60−2.07%LINK / USDTCRYPTO22.40+2.28%ADA / USDTCRYPTO1.0520−1.68%TRX / USDTCRYPTO0.3300+0.92%DOT / USDTCRYPTO8.420+2.93%BTC / USDTCRYPTO107,400+2.19%ETH / USDTCRYPTO3,840+2.13%SOL / USDTCRYPTO182.40−1.99%BNB / USDTCRYPTO652.30+0.66%XRP / USDTCRYPTO2.2150+1.61%DOGE / USDTCRYPTO0.3850−1.79%TON / USDTCRYPTO5.240+2.34%AVAX / USDTCRYPTO42.60−2.07%LINK / USDTCRYPTO22.40+2.28%ADA / USDTCRYPTO1.0520−1.68%TRX / USDTCRYPTO0.3300+0.92%DOT / USDTCRYPTO8.420+2.93%
Preise
cryptoJul 10, 2026, 12:36 PM

Schädliche Version des Injective SDK auf npm entdeckt, die Wallet-Schlüssel stiehlt

Socket entdeckte eine bösartige Version (1.20.21) des Injective SDK auf npm, die Seed-Phrasen und private Schlüssel stiehlt. Es wurden mindestens 300 Downloads verzeichnet.

INJUSD

Das Sicherheitsunternehmen Socket hat eine schädliche Version des Injective SDK in der npm-Registrierung identifiziert. Die Paketversion 1.20.21 wurde entwickelt, um Wallet-Seed-Phrasen und private Schlüssel abzufangen und diese dann über einen gefälschten Telemetrie-Endpunkt, der als Injective-Server getarnt war, zu exfiltrieren.

Laut Socket wurde das schädliche Paket mindestens 300 Mal heruntergeladen. Dieselbe bösartige Version wurde auch in 17 anderen Paketen von Injective Labs gefunden. Forscher empfehlen, alle Schlüssel oder Seed-Phrasen, die durch die betroffenen Pakete gelaufen sind, als kompromittiert zu betrachten.

Source: ForkLog