보안회사: 해커들이 Injective npm 패키지에 백도어를 심어 지갑 키를 훔치려 시도

PANews 7월 10일 소식, Cointelegraph 보도에 따르면 보안 업체 Socket이 Injective 블록체인의 npm 패키지 @injectivelabs/sdk-ts가 악의적으로 수정된 것을 발견했다. 공격자는 개발자의 GitHub 계정을 침해하여 지갑 비밀키와 니모닉 문구를 탈취하는 악성 코드를 심었고, 탈취한 데이터를 인코딩한 뒤 합법적인 Injective 네트워크 서버로 위장한 주소로 전송했다. 해당 패키지의 주간 다운로드 수는 약 5만 회이며, 악성 버전 1.20.21은 6월 8일부터 의심스러운 커밋이 존재했고 Injective Labs의 npm 범위에 속한 다른 17개 패키지에도 잠겨 있었다. 이는 SDK를 직접 설치하지 않은 사용자도 영향을 받을 수 있음을 의미한다. Injective CEO Eric Chen은 문제가 수정되었고 영향을 받은 버전은 폐기(deprecated)되었으며 네트워크상의 자금에는 위험이 없다고 밝혔다. 하지만 해당 악성 패키지는 이미 310회 이상 다운로드되었으며, 보안 업체 Socket은 이 공격이 아직 완전히 차단되지 않았다고 전했다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
관련 특집
PANews APP
러시아 금융감독청, 모든 암호화폐 거래 모니터링 권한 부여, 6만 루블 이상 거래는 보고 의무화
PANews 속보