Вредоносная версия Injective SDK обнаружена в npm: крадет ключи кошельков
Socket обнаружил вредоносную версию (1.20.21) Injective SDK в npm, которая крадет сид-фразы и приватные ключи. Зафиксировано не менее 300 загрузок.
INJUSD
Компания по безопасности Socket выявила вредоносную версию Injective SDK в реестре npm. Пакет версии 1.20.21 был разработан для перехвата сид-фраз и приватных ключей кошельков с последующей их утечкой через поддельную телеметрическую конечную точку, замаскированную под сервер Injective.
По данным Socket, вредоносный пакет был загружен не менее 300 раз. Такая же мошенническая версия была обнаружена в 17 других пакетах Injective Labs. Исследователи рекомендуют считать скомпрометированными любые ключи или сид-фразы, прошедшие через затронутые пакеты.
Source: ForkLog