Skip to main content
BTC / USDTCRYPTO107,400+2.19%ETH / USDTCRYPTO3,840+2.13%SOL / USDTCRYPTO182.40−1.99%BNB / USDTCRYPTO652.30+0.66%XRP / USDTCRYPTO2.2150+1.61%DOGE / USDTCRYPTO0.3850−1.79%TON / USDTCRYPTO5.240+2.34%AVAX / USDTCRYPTO42.60−2.07%LINK / USDTCRYPTO22.40+2.28%ADA / USDTCRYPTO1.0520−1.68%TRX / USDTCRYPTO0.3300+0.92%DOT / USDTCRYPTO8.420+2.93%BTC / USDTCRYPTO107,400+2.19%ETH / USDTCRYPTO3,840+2.13%SOL / USDTCRYPTO182.40−1.99%BNB / USDTCRYPTO652.30+0.66%XRP / USDTCRYPTO2.2150+1.61%DOGE / USDTCRYPTO0.3850−1.79%TON / USDTCRYPTO5.240+2.34%AVAX / USDTCRYPTO42.60−2.07%LINK / USDTCRYPTO22.40+2.28%ADA / USDTCRYPTO1.0520−1.68%TRX / USDTCRYPTO0.3300+0.92%DOT / USDTCRYPTO8.420+2.93%
Тарифы
cryptoJul 10, 2026, 12:36 PM

Вредоносная версия Injective SDK обнаружена в npm: крадет ключи кошельков

Socket обнаружил вредоносную версию (1.20.21) Injective SDK в npm, которая крадет сид-фразы и приватные ключи. Зафиксировано не менее 300 загрузок.

INJUSD

Компания по безопасности Socket выявила вредоносную версию Injective SDK в реестре npm. Пакет версии 1.20.21 был разработан для перехвата сид-фраз и приватных ключей кошельков с последующей их утечкой через поддельную телеметрическую конечную точку, замаскированную под сервер Injective.

По данным Socket, вредоносный пакет был загружен не менее 300 раз. Такая же мошенническая версия была обнаружена в 17 других пакетах Injective Labs. Исследователи рекомендуют считать скомпрометированными любые ключи или сид-фразы, прошедшие через затронутые пакеты.

Source: ForkLog