📦 Злам інфраструктури Injective Labs: хакери отруїли пакети для викрадення криптогаманців
Невідомі зловмисники компрометували офіційний репозиторій GitHub проєкту Injective Labs SDK та використали його для публікації шкідливої версії пакета @injectivelabs/[email protected]. Подія відбулася через легітимний обліковий запис одного з розробників проєкту, що дозволило атаці пройти повз автоматизовані системи перевірки. Шкідливий код також автоматично розійшовся ще по 17 суміжних пакетах, які залежали від цієї бібліотеки.
Технічний аналіз показав, що утиліту було модифіковано для непомітного перехоплення мнемонічних фраз та приватних ключів у момент їх генерації чи використання користувачем. Зловмисники замаскували крадіжку під збір анонімної телеметрії для оптимізації швидкодії коду. Усі зібрані конфіденційні дані накопичувалися у двосекундному вікні та надсилалися одним HTTPS POST-запитом на зовнішній сервер під контролем хакерів. Розробники зафіксували проблему та вже випустили чисте оновлення версії 1.20.23.
