VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GitHub Compromise at Injective Labs Enabled npm Package Tampering and Wallet Key Theft Risk

Kompromitacija GitHub-a Injective Labs dovela do zamene npm paketa i rizika od krađe ključeva novčanika

Kompromitacija GitHub-a Injective Labs dovela do zamene npm paketa i rizika od krađe ključeva novčanika

Kolege, želim da skrenem Vašu pažnju na incident iz oblasti sajber bezbednosti: kompromitovan je GitHub repozitorijum Injective Labs SDK, a preko npm-a objavljen je zlonameran paket.

Ukratko:
• @injectivelabs/sdk-ts@1.20.21 mogao je da krade private keys i mnemonic seed phrase.
• Kod se prikrivao kao telemetry i aktivirao se pri korišćenju funkcija biblioteke.
• Pogođene su i tranzitivne zavisnosti drugih @injectivelabs paketa.

Preporuka: ažurirajte na čistu verziju 1.20.23, proverite zavisnosti i ključeve koji su prošli kroz paket smatrajte kompromitovanim.

Zašto je ovo važno: supply chain napadi pogađaju i poverljive repozitorijume.

Kako Vi proveravate rizik u lancu zavisnosti? #sajberbezbednost #lanacsnabdevanja #npm #GitHub

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GitHub Compromise at Injective Labs Enabled npm Package Tampering and Wallet Key Theft Risk

Open the post on Instagram ↗