Binance Square
#supplychainattack

supplychainattack

8,322 penayangan
22 Berdiskusi
PhoenixTraderpro
·
--
PEBONGKAR PERETASAN MENGHANCURKAN KIT DEVELOPER RESMI $INJ DEVELOPER — 310 UNDUHAN ⚠️ Versi yang telah disusupi (backdoored) dari SDK Injective menyusup lewat akun GitHub yang dibobol dan mencuri frasa seed wallet serta kunci privat saat penggunaan normal. Payload tersebut aktif kurang dari satu jam, menyebar ke 18 paket npm, dan diambil sebanyak 310 kali sebelum perbaikan dirilis. Jika Anda atau proyek apa pun yang Anda gunakan menjalankan perangkat lunak dompet atau bot yang dibangun di atas Injective, jendela waktu satu jam itu berpotensi membocorkan kunci. Kodenya diam-diam merekam rahasia dan mengirimkannya ke server yang dirancang agar terlihat sah. Para pengembang diberi tahu untuk memperlakukan semua kunci yang menyentuh versi-versi tersebut sebagai telah dikompromikan. Apakah Anda memeriksa versi yang saat ini dijalankan oleh dompet atau bot Anda? Bukan nasihat keuangan. Selalu kelola risiko Anda. #INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡
PEBONGKAR PERETASAN MENGHANCURKAN KIT DEVELOPER RESMI $INJ DEVELOPER — 310 UNDUHAN ⚠️

Versi yang telah disusupi (backdoored) dari SDK Injective menyusup lewat akun GitHub yang dibobol dan mencuri frasa seed wallet serta kunci privat saat penggunaan normal. Payload tersebut aktif kurang dari satu jam, menyebar ke 18 paket npm, dan diambil sebanyak 310 kali sebelum perbaikan dirilis.

Jika Anda atau proyek apa pun yang Anda gunakan menjalankan perangkat lunak dompet atau bot yang dibangun di atas Injective, jendela waktu satu jam itu berpotensi membocorkan kunci. Kodenya diam-diam merekam rahasia dan mengirimkannya ke server yang dirancang agar terlihat sah. Para pengembang diberi tahu untuk memperlakukan semua kunci yang menyentuh versi-versi tersebut sebagai telah dikompromikan.

Apakah Anda memeriksa versi yang saat ini dijalankan oleh dompet atau bot Anda?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning

$INJ SDK TERKOMPROMI — 50.000 UNDUHAN MINGGUAN TERKENA ⚠️ Paket npm @injectivelabs/sdk-ts telah dimodifikasi secara berbahaya setelah akun GitHub seorang pengembang disusupi. Versi 1.20.21 berisi kode yang mencuri kunci privat wallet dan frasa mnemonic, lalu mengenkripsikannya ke server yang disamarkan. Dengan kira-kira 50.000 unduhan mingguan dan 17 paket lain dalam scope yang sama juga terkunci, ini adalah serangan rantai pasokan yang luas. Komitmen mencurigakan dimulai pada 8 Juni. Apakah Anda sudah mengaudit dependensi Anda? Bukan nasihat keuangan. Selalu kelola risiko Anda. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK TERKOMPROMI — 50.000 UNDUHAN MINGGUAN TERKENA ⚠️

Paket npm @injectivelabs/sdk-ts telah dimodifikasi secara berbahaya setelah akun GitHub seorang pengembang disusupi. Versi 1.20.21 berisi kode yang mencuri kunci privat wallet dan frasa mnemonic, lalu mengenkripsikannya ke server yang disamarkan.

Dengan kira-kira 50.000 unduhan mingguan dan 17 paket lain dalam scope yang sama juga terkunci, ini adalah serangan rantai pasokan yang luas. Komitmen mencurigakan dimulai pada 8 Juni. Apakah Anda sudah mengaudit dependensi Anda?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
30 PAKET NPM MALICIOUS MENARGETKAN $ETH DEVELOPERS DITEMUKAN 🔥 Serangan terkoordinasi pada rantai pasok telah terungkap, menggunakan repositori bot trading palsu dan paket npm bertema DeFi untuk menyuntikkan pencuri informasi JavaScript. Cakupannya mencakup 30 paket berbahaya, dengan stake-math@3.5.4 dipasang sebagai dependensi dalam sebuah repo yang melahirkan sekitar 2.300 fork yang hampir identik—tanda merah yang jelas adanya automasi. Data sensitif yang menjadi sasaran: library wallet, private key, mnemonic, token API, dan kredensial browser yang tersimpan. Jika Anda baru menjalankan npm install baru-baru ini pada proyek apa pun yang terhubung dengan DeFi atau bot trading, lingkungan Anda mungkin sudah dikompromikan. Apakah Anda sedang mengaudit dependensi Anda hari ini? Bukan nasihat finansial. Selalu kelola risiko Anda. #ETH #SecurityAlert #DeFi #SupplyChainAttack 🔥
30 PAKET NPM MALICIOUS MENARGETKAN $ETH DEVELOPERS DITEMUKAN 🔥

Serangan terkoordinasi pada rantai pasok telah terungkap, menggunakan repositori bot trading palsu dan paket npm bertema DeFi untuk menyuntikkan pencuri informasi JavaScript. Cakupannya mencakup 30 paket berbahaya, dengan stake-math@3.5.4 dipasang sebagai dependensi dalam sebuah repo yang melahirkan sekitar 2.300 fork yang hampir identik—tanda merah yang jelas adanya automasi.

Data sensitif yang menjadi sasaran: library wallet, private key, mnemonic, token API, dan kredensial browser yang tersimpan. Jika Anda baru menjalankan npm install baru-baru ini pada proyek apa pun yang terhubung dengan DeFi atau bot trading, lingkungan Anda mungkin sudah dikompromikan. Apakah Anda sedang mengaudit dependensi Anda hari ini?

Bukan nasihat finansial. Selalu kelola risiko Anda.

#ETH #SecurityAlert #DeFi #SupplyChainAttack

🔥
Penjual Polymarket Dibobol—Pelaku Menguras $2,9 Juta dari Dompet Serangan rantai pasok menghantam Polymarket akhir pekan lalu. Sebuah skrip berbahaya yang disuntikkan ke bagian depan (frontend) menguras sekitar $2,9 juta sebelum tim menonaktifkannya. Ini bukan eksploit kontrak pintar. Pelaku menargetkan rantai pasok perangkat lunak Polymarket, bukan infrastruktur inti. Serangan rantai pasok bersembunyi dalam kode pihak ketiga yang tepercaya, sehingga lebih sulit untuk dideteksi. Polymarket mengonfirmasi semua pengguna yang terdampak akan menerima pengembalian dana penuh. Tim mengisolasi kebocoran dengan cepat. Namun insiden ini menyoroti bagaimana platform yang bergantung pada layanan eksternal membuka permukaan serangan di luar smart contract. Pasar prediksi telah menarik perhatian besar tahun ini. Kebocoran ini menguji apakah platform dapat mempertahankan kepercayaan saat mereka berkembang. Audit keamanan terhadap dependensi pihak ketiga mungkin perlu menjadi praktik standar. Apakah platform terdesentralisasi harus mengaudit dependensi perangkat lunaknya lebih agresif? Industri sedang memperhatikan. $BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto
Penjual Polymarket Dibobol—Pelaku Menguras $2,9 Juta dari Dompet

Serangan rantai pasok menghantam Polymarket akhir pekan lalu. Sebuah skrip berbahaya yang disuntikkan ke bagian depan (frontend) menguras sekitar $2,9 juta sebelum tim menonaktifkannya.

Ini bukan eksploit kontrak pintar. Pelaku menargetkan rantai pasok perangkat lunak Polymarket, bukan infrastruktur inti. Serangan rantai pasok bersembunyi dalam kode pihak ketiga yang tepercaya, sehingga lebih sulit untuk dideteksi.

Polymarket mengonfirmasi semua pengguna yang terdampak akan menerima pengembalian dana penuh. Tim mengisolasi kebocoran dengan cepat. Namun insiden ini menyoroti bagaimana platform yang bergantung pada layanan eksternal membuka permukaan serangan di luar smart contract.

Pasar prediksi telah menarik perhatian besar tahun ini. Kebocoran ini menguji apakah platform dapat mempertahankan kepercayaan saat mereka berkembang. Audit keamanan terhadap dependensi pihak ketiga mungkin perlu menjadi praktik standar.

Apakah platform terdesentralisasi harus mengaudit dependensi perangkat lunaknya lebih agresif? Industri sedang memperhatikan. $BTC $ETH $SOL
#Polymarket #SupplyChainAttack #Crypto
$INJ NPM PACKAGE HACK — 50K UNDUHAN MINGGUAN DIKOMPROMIKAN 🔥 Versi berbahaya 1.20.21 dari injectivelabs/sdk-ts mencuri kunci privat dan frasa pemulihan. Akun GitHub sang pengembang dibobol dalam serangan rantai pasokan klasik yang menargetkan para pengembang. Dengan sekitar 50.000 unduhan per minggu, ini bukan insiden skala kecil. Jika Anda atau tim Anda telah berinteraksi dengan paket ini sejak 8 Juni, segera ganti kunci Anda. Injective merespons cepat, tetapi ekosistem npm masih memiliki celah. Apakah Anda sedang memeriksa dependensi Anda untuk pembaruan berbahaya? Bukan nasihat keuangan. Selalu kelola risiko Anda. #INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3 ⚡
$INJ NPM PACKAGE HACK — 50K UNDUHAN MINGGUAN DIKOMPROMIKAN 🔥

Versi berbahaya 1.20.21 dari injectivelabs/sdk-ts mencuri kunci privat dan frasa pemulihan. Akun GitHub sang pengembang dibobol dalam serangan rantai pasokan klasik yang menargetkan para pengembang. Dengan sekitar 50.000 unduhan per minggu, ini bukan insiden skala kecil. Jika Anda atau tim Anda telah berinteraksi dengan paket ini sejak 8 Juni, segera ganti kunci Anda.

Injective merespons cepat, tetapi ekosistem npm masih memiliki celah. Apakah Anda sedang memeriksa dependensi Anda untuk pembaruan berbahaya?

Bukan nasihat keuangan. Selalu kelola risiko Anda.

#INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3

$INJ SDK BACKDOOR – 310 UNDUHAN KODE BERBAHAYA SEBELUM PERBAIKAN 🔥 Versi tercemar dari paket inti TypeScript Injective sempat tersedia di npm selama kurang dari satu jam, secara diam-diam mengirimkan frasa seed wallet dan kunci privat. Rilis berbahaya tersebut menyebar ke 18 paket dan telah diunduh sebanyak 310 kali sebelum ditarik. Perusahaan keamanan Socket mengonfirmasi bahwa kompromi berawal dari akun kontributor GitHub yang berhasil dibajak. Kode nakal itu menyamar sebagai analitik dan mengirimkan kunci yang dicuri ke server yang meniru infrastruktur Injective yang sah. Semua kunci yang melewati versi 1.20.21 harus dianggap telah terkompromi. Apakah proyek Anda sedang menjalankan paket @injectivelabs/sdk-ts yang terdampak? Bukan nasihat finansial. Selalu kelola risiko Anda. #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack 🔥
$INJ SDK BACKDOOR – 310 UNDUHAN KODE BERBAHAYA SEBELUM PERBAIKAN 🔥

Versi tercemar dari paket inti TypeScript Injective sempat tersedia di npm selama kurang dari satu jam, secara diam-diam mengirimkan frasa seed wallet dan kunci privat. Rilis berbahaya tersebut menyebar ke 18 paket dan telah diunduh sebanyak 310 kali sebelum ditarik.

Perusahaan keamanan Socket mengonfirmasi bahwa kompromi berawal dari akun kontributor GitHub yang berhasil dibajak. Kode nakal itu menyamar sebagai analitik dan mengirimkan kunci yang dicuri ke server yang meniru infrastruktur Injective yang sah. Semua kunci yang melewati versi 1.20.21 harus dianggap telah terkompromi.

Apakah proyek Anda sedang menjalankan paket @injectivelabs/sdk-ts yang terdampak?

Bukan nasihat finansial. Selalu kelola risiko Anda.

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

🔥
Masuk untuk menjelajahi konten lainnya
Bergabunglah dengan pengguna kripto global di Binance Square
⚡️ Dapatkan informasi terbaru dan berguna tentang kripto.
💬 Dipercayai oleh bursa kripto terbesar di dunia.
👍 Temukan wawasan nyata dari kreator terverifikasi.
Email/Nomor Ponsel