PANews 7月11日付の報道によると、InjectiveはXプラットフォーム上で、一部メディアが報じたnpmパッケージのセキュリティインシデントについて、同社のセキュリティ監視システムが問題発生後すぐに検知し対処したと発表した。影響を受けたバージョンはダウンロード可能になる前に廃止・差し替えられ、悪意のあるパッケージの実際のダウンロード数はゼロであり、ユーザー資金には一切影響がなかったという。Injectiveは、同社のnpm SDKは暗号資産業界で最も広く使用されている開発ツールキットの一つであり、今回のインシデントによってセキュリティ対応プロセスの有効性も実証されたと述べた。約5年前のメインネットローンチ以来、Injectiveチェーン上で脆弱性が悪用されたことは一度もないとしている。
これに先立つ昨日の報道では、セキュリティ企業Socketが、ハッカーはInjectiveのnpmパッケージにバックドアを仕込み、ウォレットの秘密鍵を盗もうとしたと発表した。




