Binance Square
#supplychainattack

supplychainattack

8,322 visualizaciones
22 participa(n) en el debate
PhoenixTraderpro
·
--
HACKERS COMPROMETIERON EL KIT OFICIAL DE DESARROLLADOR $INJ DEVELOPER — 310 DESCARGAS ⚠️ Una versión alterada con backdoor del SDK de Injective se coló a través de una cuenta de GitHub comprometida y robó frases semilla de billeteras y claves privadas durante el uso normal. La carga útil estuvo activa por menos de una hora, se distribuyó en 18 paquetes npm y se descargó 310 veces antes de que se aplicara una corrección. Si tú o algún proyecto con el que interactúes ejecuta software de billetera o bots construidos en Injective, esa ventana de una hora podría haber filtrado claves. El código, en silencio, registró secretos y los envió a un servidor diseñado para parecer legítimo. Se les indicó a los desarrolladores que trataran cualquier clave que hubiera interactuado con esas versiones como comprometida. ¿Estás comprobando qué versión está ejecutando ahora mismo tu billetera o tu bot? No es asesoramiento financiero. Gestiona siempre tu riesgo. #INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡
HACKERS COMPROMETIERON EL KIT OFICIAL DE DESARROLLADOR $INJ DEVELOPER — 310 DESCARGAS ⚠️

Una versión alterada con backdoor del SDK de Injective se coló a través de una cuenta de GitHub comprometida y robó frases semilla de billeteras y claves privadas durante el uso normal. La carga útil estuvo activa por menos de una hora, se distribuyó en 18 paquetes npm y se descargó 310 veces antes de que se aplicara una corrección.

Si tú o algún proyecto con el que interactúes ejecuta software de billetera o bots construidos en Injective, esa ventana de una hora podría haber filtrado claves. El código, en silencio, registró secretos y los envió a un servidor diseñado para parecer legítimo. Se les indicó a los desarrolladores que trataran cualquier clave que hubiera interactuado con esas versiones como comprometida.

¿Estás comprobando qué versión está ejecutando ahora mismo tu billetera o tu bot?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning

$INJ SDK COMPROMETIDO — 50,000 DESCARGAS SEMANALES AFECTADAS ⚠️ El paquete npm @injectivelabs/sdk-ts fue modificado maliciosamente después de que se comprometiera la cuenta de GitHub de un desarrollador. La versión 1.20.21 contiene código que roba claves privadas de billeteras y frases mnemotécnicas, codificándolas hacia un servidor disfrazado. Con aproximadamente 50,000 descargas semanales y 17 otros paquetes del mismo alcance también bloqueados, esto es un ataque amplio a la cadena de suministro. Los commits sospechosos comenzaron el 8 de junio. ¿Has auditado tus dependencias? No es asesoramiento financiero. Gestiona siempre tu riesgo. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK COMPROMETIDO — 50,000 DESCARGAS SEMANALES AFECTADAS ⚠️

El paquete npm @injectivelabs/sdk-ts fue modificado maliciosamente después de que se comprometiera la cuenta de GitHub de un desarrollador. La versión 1.20.21 contiene código que roba claves privadas de billeteras y frases mnemotécnicas, codificándolas hacia un servidor disfrazado.

Con aproximadamente 50,000 descargas semanales y 17 otros paquetes del mismo alcance también bloqueados, esto es un ataque amplio a la cadena de suministro. Los commits sospechosos comenzaron el 8 de junio. ¿Has auditado tus dependencias?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
30 PAQUETES MALICIOSOS DE NPM QUE SE DIRIGEN A DESARROLLADORES $ETH DEVELOPERS ENCONTRADOS 🔥 Se ha descubierto un ataque coordinado a la cadena de suministro, que utiliza un repositorio falso de bot de trading y un paquete npm con temática DeFi para inyectar un infostealer de JavaScript. El alcance incluye 30 paquetes maliciosos, con stake-math@3.5.4 fijado como dependencia en un repositorio que generó aproximadamente 2.300 forks casi idénticos, una clara bandera roja de automatización. Datos sensibles en la línea de fuego: bibliotecas de wallets, claves privadas, mnemónicos, tokens de API y credenciales del navegador almacenadas. Si has ejecutado npm install recientemente en cualquier proyecto conectado a DeFi o bots de trading, tu entorno podría ya estar comprometido. ¿Estás auditando tus dependencias hoy? No es asesoramiento financiero. Siempre gestiona tu riesgo. #ETH #SecurityAlert #DeFi #SupplyChainAttack 🔥
30 PAQUETES MALICIOSOS DE NPM QUE SE DIRIGEN A DESARROLLADORES $ETH DEVELOPERS ENCONTRADOS 🔥

Se ha descubierto un ataque coordinado a la cadena de suministro, que utiliza un repositorio falso de bot de trading y un paquete npm con temática DeFi para inyectar un infostealer de JavaScript. El alcance incluye 30 paquetes maliciosos, con stake-math@3.5.4 fijado como dependencia en un repositorio que generó aproximadamente 2.300 forks casi idénticos, una clara bandera roja de automatización.

Datos sensibles en la línea de fuego: bibliotecas de wallets, claves privadas, mnemónicos, tokens de API y credenciales del navegador almacenadas. Si has ejecutado npm install recientemente en cualquier proyecto conectado a DeFi o bots de trading, tu entorno podría ya estar comprometido. ¿Estás auditando tus dependencias hoy?

No es asesoramiento financiero. Siempre gestiona tu riesgo.

#ETH #SecurityAlert #DeFi #SupplyChainAttack

🔥
Vendedor de Polymarket comprometido — Los atacantes drenaron 2,9 M$ de las billeteras Un ataque de la cadena de suministro golpeó a Polymarket el fin de semana. Un script malicioso inyectado en el frontend drenó aproximadamente 2,9 millones de dólares antes de que el equipo lo desactivara. Esto no es un exploit de contratos inteligentes. Los atacantes se dirigieron a la cadena de suministro de software de Polymarket en lugar de la infraestructura principal. Los ataques de cadena de suministro se esconden en código de terceros de confianza, lo que los hace más difíciles de detectar. Polymarket confirmó que todos los usuarios afectados recibirán reembolsos completos. El equipo aisló la brecha rápidamente. Pero el incidente destaca cómo las plataformas que dependen de servicios externos exponen superficies de ataque más allá de los contratos inteligentes. Los mercados de predicción han captado una atención masiva este año. Esta brecha pone a prueba si las plataformas pueden mantener la confianza a medida que escalan. Las auditorías de seguridad de dependencias de terceros podrían necesitar convertirse en práctica estándar. ¿Deberían las plataformas descentralizadas auditar sus dependencias de software con mayor agresividad? La industria está mirando. $BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto
Vendedor de Polymarket comprometido — Los atacantes drenaron 2,9 M$ de las billeteras

Un ataque de la cadena de suministro golpeó a Polymarket el fin de semana. Un script malicioso inyectado en el frontend drenó aproximadamente 2,9 millones de dólares antes de que el equipo lo desactivara.

Esto no es un exploit de contratos inteligentes. Los atacantes se dirigieron a la cadena de suministro de software de Polymarket en lugar de la infraestructura principal. Los ataques de cadena de suministro se esconden en código de terceros de confianza, lo que los hace más difíciles de detectar.

Polymarket confirmó que todos los usuarios afectados recibirán reembolsos completos. El equipo aisló la brecha rápidamente. Pero el incidente destaca cómo las plataformas que dependen de servicios externos exponen superficies de ataque más allá de los contratos inteligentes.

Los mercados de predicción han captado una atención masiva este año. Esta brecha pone a prueba si las plataformas pueden mantener la confianza a medida que escalan. Las auditorías de seguridad de dependencias de terceros podrían necesitar convertirse en práctica estándar.

¿Deberían las plataformas descentralizadas auditar sus dependencias de software con mayor agresividad? La industria está mirando. $BTC $ETH $SOL
#Polymarket #SupplyChainAttack #Crypto
$INJ SDK BACKDOOR – 310 DESCARGAS DE CÓDIGO MALICIOSO ANTES DE LA CORRECCIÓN 🔥 Una versión alterada del paquete principal de TypeScript de Injective estuvo activa durante menos de una hora en npm, exfiltrando silenciosamente frases semilla de carteras y claves privadas. El lanzamiento malicioso se propagó en 18 paquetes y fue descargado 310 veces antes de ser retirado. La empresa de seguridad Socket confirmó que la intrusión se originó a partir de una cuenta de colaborador de GitHub secuestrada. El código fraudulento se disfrazó como analíticas y envió claves robadas a un servidor que imitaba la infraestructura legítima de Injective. Cualquier clave que haya pasado por la versión 1.20.21 debe considerarse comprometida. ¿Tus proyectos están ejecutando el paquete afectado @injectivelabs/sdk-ts? No es asesoramiento financiero. Gestiona siempre tu riesgo. #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack 🔥
$INJ SDK BACKDOOR – 310 DESCARGAS DE CÓDIGO MALICIOSO ANTES DE LA CORRECCIÓN 🔥

Una versión alterada del paquete principal de TypeScript de Injective estuvo activa durante menos de una hora en npm, exfiltrando silenciosamente frases semilla de carteras y claves privadas. El lanzamiento malicioso se propagó en 18 paquetes y fue descargado 310 veces antes de ser retirado.

La empresa de seguridad Socket confirmó que la intrusión se originó a partir de una cuenta de colaborador de GitHub secuestrada. El código fraudulento se disfrazó como analíticas y envió claves robadas a un servidor que imitaba la infraestructura legítima de Injective. Cualquier clave que haya pasado por la versión 1.20.21 debe considerarse comprometida.

¿Tus proyectos están ejecutando el paquete afectado @injectivelabs/sdk-ts?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

🔥
$INJ NPM PACKAGE HACK — 50K DESCARGAS SEMANALES COMPROMETIDAS 🔥 La versión maliciosa 1.20.21 de injectivelabs/sdk-ts está robando claves privadas y frases de recuperación. La cuenta de GitHub del desarrollador fue comprometida en un ataque clásico de cadena de suministro dirigido a desarrolladores. Con aproximadamente 50,000 descargas por semana, esto no es un incidente de pequeña escala. Si tú o tu equipo han interactuado con este paquete desde el 8 de junio, cambia tus claves de inmediato. Injective reaccionó rápido, pero el ecosistema de npm todavía tiene brechas. ¿Estás revisando tus dependencias para detectar actualizaciones maliciosas? No es asesoramiento financiero. Gestiona siempre tu riesgo. #INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3 ⚡
$INJ NPM PACKAGE HACK — 50K DESCARGAS SEMANALES COMPROMETIDAS 🔥

La versión maliciosa 1.20.21 de injectivelabs/sdk-ts está robando claves privadas y frases de recuperación. La cuenta de GitHub del desarrollador fue comprometida en un ataque clásico de cadena de suministro dirigido a desarrolladores. Con aproximadamente 50,000 descargas por semana, esto no es un incidente de pequeña escala. Si tú o tu equipo han interactuado con este paquete desde el 8 de junio, cambia tus claves de inmediato.

Injective reaccionó rápido, pero el ecosistema de npm todavía tiene brechas. ¿Estás revisando tus dependencias para detectar actualizaciones maliciosas?

No es asesoramiento financiero. Gestiona siempre tu riesgo.

#INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3

Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono