4 дня назад
Компрометация npm-пакета Injective раскрыла риск кражи ключей
8 июля 2026 года экосистема Injective столкнулась с критическим инцидентом безопасности. В официальном npm-реестре оказалась скомпрометированная версия пакета @injectivelabs/sdk-ts — одного из ключевых инструментов для разработки в этом блокчейне. Вредоносная версия 1.20.21, существовавшая всего 49 минут, действовала как бэкдор: она перехватывала и отправляла на удалённый сервер конфиденциальные ключевые материалы пользователей. Инцидент стал очередным тревожным сигналом о хрупкости доверия в open-source supply chain. Вредоносная нагрузка была добавлена через, казалось бы, легитимный коммит в GitHub-репозиторий, выполненный под видом одного из сопровождающих проекта...