Binance Square
#supplychainattack

supplychainattack

閲覧回数 8,322
22人が討論中
PhoenixTraderpro
·
--
ハッカーが公式 $INJ デベロッパーキットを侵害 — 310ダウンロード ⚠️ 侵害されたGitHubアカウント経由で、InjectiveのSDKにバックドア版が紛れ込み、通常の利用中にウォレットのシードフレーズと秘密鍵を盗み出しました。ペイロードは1時間未満の間だけ稼働し、18個のnpmパッケージに拡散。修正が入る前に310回取得されました。 あなた、またはあなたが関わるプロジェクトでInjective上で動くウォレットソフトや、Injectiveをベースにしたボットが使用されている場合、その1時間の間に鍵が漏えいした可能性があります。コードは秘密情報を静かに記録し、正当なものに見えるよう設計されたサーバーへ送信していました。開発者には、そのバージョンに接触した鍵はすべて侵害済みとして扱うよう伝えられています。 いま、あなたのウォレットやボットがどのバージョンで動いているか確認していますか? ※金融アドバイスではありません。常にリスクを管理してください。 #INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡
ハッカーが公式 $INJ デベロッパーキットを侵害 — 310ダウンロード ⚠️

侵害されたGitHubアカウント経由で、InjectiveのSDKにバックドア版が紛れ込み、通常の利用中にウォレットのシードフレーズと秘密鍵を盗み出しました。ペイロードは1時間未満の間だけ稼働し、18個のnpmパッケージに拡散。修正が入る前に310回取得されました。

あなた、またはあなたが関わるプロジェクトでInjective上で動くウォレットソフトや、Injectiveをベースにしたボットが使用されている場合、その1時間の間に鍵が漏えいした可能性があります。コードは秘密情報を静かに記録し、正当なものに見えるよう設計されたサーバーへ送信していました。開発者には、そのバージョンに接触した鍵はすべて侵害済みとして扱うよう伝えられています。

いま、あなたのウォレットやボットがどのバージョンで動いているか確認していますか?

※金融アドバイスではありません。常にリスクを管理してください。

#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning

$INJ SDK COMPROMISED — 50,000 WEEKLY DOWNLOADS AFFECTED ⚠️ @injectivelabs/sdk-ts npm パッケージは、開発者の GitHub アカウントが侵害された後、不正に改変されました。バージョン 1.20.21 には、ウォレットの秘密鍵やミニフレーズを盗み、偽装されたサーバーにエンコードするコードが含まれています。 約 50,000 件の週次ダウンロード数に加えて、同一スコープ内で他の 17 個のパッケージもロックされているため、これは広範なサプライチェーン攻撃です。怪しいコミットは 6 月 8 日に開始されました。依存関係を監査しましたか? 投資助言ではありません。常にリスクを管理してください。 #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK COMPROMISED — 50,000 WEEKLY DOWNLOADS AFFECTED ⚠️

@injectivelabs/sdk-ts npm パッケージは、開発者の GitHub アカウントが侵害された後、不正に改変されました。バージョン 1.20.21 には、ウォレットの秘密鍵やミニフレーズを盗み、偽装されたサーバーにエンコードするコードが含まれています。

約 50,000 件の週次ダウンロード数に加えて、同一スコープ内で他の 17 個のパッケージもロックされているため、これは広範なサプライチェーン攻撃です。怪しいコミットは 6 月 8 日に開始されました。依存関係を監査しましたか?

投資助言ではありません。常にリスクを管理してください。

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
30の悪意あるNPMパッケージが$ETH DEVELOPERSを標的にしているのを確認 🔥 連携したサプライチェーン攻撃が明らかになりました。偽のトレーディングボット用リポジトリと、DeFiをテーマにしたnpmパッケージを使って、JavaScriptの情報窃取(スティーラー)を注入しています。対象は30の悪意あるパッケージで、stake-math@3.5.4が依存関係としてリポジトリ内で固定(pin)されており、そこから約2,300ものほぼ同一のフォークが生まれています——明確な自動化の危険信号です。 攻撃の射程にある機密データ:ウォレットライブラリ、秘密鍵、ニーモニック、APIトークン、保存されたブラウザの認証情報。最近、DeFiやトレーディングボットに関連する任意のプロジェクトでnpm installを実行したことがあるなら、環境がすでに侵害されている可能性があります。今日、依存関係の監査をしていますか? 金融アドバイスではありません。常にリスクを管理してください。 #ETH #SecurityAlert #DeFi #SupplyChainAttack 🔥
30の悪意あるNPMパッケージが$ETH DEVELOPERSを標的にしているのを確認 🔥

連携したサプライチェーン攻撃が明らかになりました。偽のトレーディングボット用リポジトリと、DeFiをテーマにしたnpmパッケージを使って、JavaScriptの情報窃取(スティーラー)を注入しています。対象は30の悪意あるパッケージで、stake-math@3.5.4が依存関係としてリポジトリ内で固定(pin)されており、そこから約2,300ものほぼ同一のフォークが生まれています——明確な自動化の危険信号です。

攻撃の射程にある機密データ:ウォレットライブラリ、秘密鍵、ニーモニック、APIトークン、保存されたブラウザの認証情報。最近、DeFiやトレーディングボットに関連する任意のプロジェクトでnpm installを実行したことがあるなら、環境がすでに侵害されている可能性があります。今日、依存関係の監査をしていますか?

金融アドバイスではありません。常にリスクを管理してください。

#ETH #SecurityAlert #DeFi #SupplyChainAttack

🔥
翻訳参照
Polymarket Vendor Compromised — Attackers Drained $2.9M From Wallets A supply chain attack hit Polymarket over the weekend. A malicious script injected into the frontend drained roughly $2.9 million before the team shut it down. This is not a smart contract exploit. Attackers targeted Polymarket's software supply chain rather than core infrastructure. Supply chain attacks hide in trusted third-party code, making them harder to spot. Polymarket confirmed all affected users will receive full refunds. The team isolated the breach quickly. But the incident highlights how platforms relying on external services expose attack surfaces beyond smart contracts. Prediction markets have drawn massive attention this year. This breach tests whether platforms can maintain trust as they scale. Security audits of third-party dependencies may need to become standard practice. Should decentralized platforms audit their software dependencies more aggressively? The industry is watching. $BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto
Polymarket Vendor Compromised — Attackers Drained $2.9M From Wallets

A supply chain attack hit Polymarket over the weekend. A malicious script injected into the frontend drained roughly $2.9 million before the team shut it down.

This is not a smart contract exploit. Attackers targeted Polymarket's software supply chain rather than core infrastructure. Supply chain attacks hide in trusted third-party code, making them harder to spot.

Polymarket confirmed all affected users will receive full refunds. The team isolated the breach quickly. But the incident highlights how platforms relying on external services expose attack surfaces beyond smart contracts.

Prediction markets have drawn massive attention this year. This breach tests whether platforms can maintain trust as they scale. Security audits of third-party dependencies may need to become standard practice.

Should decentralized platforms audit their software dependencies more aggressively? The industry is watching. $BTC $ETH $SOL
#Polymarket #SupplyChainAttack #Crypto
$INJ SDK BACKDOOR – 悪意あるコードの310回のダウンロードが修正される前に 🔥 Injectiveの中核となるTypeScriptパッケージの汚染されたバージョンが、npm上で1時間未満の間だけ公開されており、ウォレットのシードフレーズや秘密鍵をこっそり外部送信していました。悪意のあるリリースは18のパッケージに拡散し、回収されるまでに310回ダウンロードされました。 セキュリティ企業Socketは、侵害の起点がハイジャックされたGitHubの投稿者アカウントであることを確認しています。悪質なコードは分析ツールになりすまし、正当なInjectiveのインフラを装ったサーバーに盗み出したキーを送信しました。バージョン1.20.21を通過したすべてのキーは侵害されたものとして扱ってください。 影響を受けた @injectivelabs/sdk-ts パッケージを、プロジェクトで使用していますか? ※金融アドバイスではありません。常にリスクを管理してください。 #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack 🔥
$INJ SDK BACKDOOR – 悪意あるコードの310回のダウンロードが修正される前に 🔥

Injectiveの中核となるTypeScriptパッケージの汚染されたバージョンが、npm上で1時間未満の間だけ公開されており、ウォレットのシードフレーズや秘密鍵をこっそり外部送信していました。悪意のあるリリースは18のパッケージに拡散し、回収されるまでに310回ダウンロードされました。

セキュリティ企業Socketは、侵害の起点がハイジャックされたGitHubの投稿者アカウントであることを確認しています。悪質なコードは分析ツールになりすまし、正当なInjectiveのインフラを装ったサーバーに盗み出したキーを送信しました。バージョン1.20.21を通過したすべてのキーは侵害されたものとして扱ってください。

影響を受けた @injectivelabs/sdk-ts パッケージを、プロジェクトで使用していますか?

※金融アドバイスではありません。常にリスクを管理してください。

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

🔥
$INJ NPM PACKAGE HACK — 週5万ダウンロードが侵害されました 🔥 injectivelabs/sdk-ts の悪意あるバージョン 1.20.21 が秘密鍵とリカバリーフレーズを盗んでいます。開発者の GitHub アカウントが、開発者を狙った典型的なサプライチェーン攻撃で侵害されました。週あたり約 50,000 ダウンロードという規模で、これは小規模なインシデントではありません。もしあなたやチームが 6 月 8 日以降にこのパッケージとやり取りしたのであれば、鍵をすぐに変更してください。 Injective は迅速に対応しましたが、npm エコシステムにはまだ穴があります。悪意ある更新がないか、依存関係を確認していますか? ※金融アドバイスではありません。常にリスクを管理してください。 #INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3 ⚡
$INJ NPM PACKAGE HACK — 週5万ダウンロードが侵害されました 🔥

injectivelabs/sdk-ts の悪意あるバージョン 1.20.21 が秘密鍵とリカバリーフレーズを盗んでいます。開発者の GitHub アカウントが、開発者を狙った典型的なサプライチェーン攻撃で侵害されました。週あたり約 50,000 ダウンロードという規模で、これは小規模なインシデントではありません。もしあなたやチームが 6 月 8 日以降にこのパッケージとやり取りしたのであれば、鍵をすぐに変更してください。

Injective は迅速に対応しましたが、npm エコシステムにはまだ穴があります。悪意ある更新がないか、依存関係を確認していますか?

※金融アドバイスではありません。常にリスクを管理してください。

#INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3

ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号