PANews 7월 11일 소식, Injective가 X 플랫폼에 글을 올려, 일부 언론이 보도한 npm 패키지 보안 사건에 대해, 문제 발생 즉시 보안 모니터링 시스템이 탐지하고 처리했으며, 영향받은 버전은 다운로드되기 전에 폐기 및 교체되었고, 악성 패키지의 실제 다운로드 수는 0건이며, 사용자 자금에는 어떠한 영향도 없었다고 밝혔다. Injective는 자사의 npm SDK가 암호화폐 업계에서 가장 널리 사용되는 개발 도구 키트 중 하나이며, 이번 사건이 보안 대응 절차의 효과성을 입증했다고 전했다. 거의 5년 전 메인넷 출시 이후, Injective 체인에서 단 한 번도 취약점이 성공적으로 악용된 적이 없다.
전일 소식, 보안업체 소켓(Socket)은 해커가 Injective npm 패키지에 백도어를 심어 지갑 키를 탈취하려 시도했다고 밝혔다.




