Binance Square
#supplychainattack

supplychainattack

8,322 visualizações
22 a discutir
PhoenixTraderpro
·
--
HACKERS COMPROMETERAM O KIT OFICIAL DEVELOPER $INJ DEVELOPER — 310 DOWNLOADS ⚠️ Uma versão com backdoor do SDK da Injective passou a circular por meio de uma conta do GitHub comprometida e roubou frases-semente da carteira e chaves privadas durante o uso normal. A carga maliciosa ficou no ar por menos de uma hora, se espalhou por 18 pacotes npm e foi baixada 310 vezes antes que uma correção fosse aplicada. Se você — ou qualquer projeto com o qual você interage — executa software de carteira ou bots construídos na Injective, essa janela de uma hora poderia ter vazado chaves. O código registrou silenciosamente segredos e os enviou para um servidor projetado para parecer legítimo. Os desenvolvedores foram orientados a tratar quaisquer chaves que tenham tocado essas versões como comprometidas. Você está verificando agora qual versão sua carteira ou bot está executando? Não é aconselhamento financeiro. Sempre gerencie seu risco. #INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡
HACKERS COMPROMETERAM O KIT OFICIAL DEVELOPER $INJ DEVELOPER — 310 DOWNLOADS ⚠️

Uma versão com backdoor do SDK da Injective passou a circular por meio de uma conta do GitHub comprometida e roubou frases-semente da carteira e chaves privadas durante o uso normal. A carga maliciosa ficou no ar por menos de uma hora, se espalhou por 18 pacotes npm e foi baixada 310 vezes antes que uma correção fosse aplicada.

Se você — ou qualquer projeto com o qual você interage — executa software de carteira ou bots construídos na Injective, essa janela de uma hora poderia ter vazado chaves. O código registrou silenciosamente segredos e os enviou para um servidor projetado para parecer legítimo. Os desenvolvedores foram orientados a tratar quaisquer chaves que tenham tocado essas versões como comprometidas.

Você está verificando agora qual versão sua carteira ou bot está executando?

Não é aconselhamento financeiro. Sempre gerencie seu risco.

#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning

$INJ SDK COMPROMETIDO — 50.000 DOWNLOADS SEMANAIS AFETADOS ⚠️ O pacote npm @injectivelabs/sdk-ts foi modificado maliciosamente após a conta do GitHub de um desenvolvedor ter sido comprometida. A versão 1.20.21 contém código que rouba chaves privadas de carteiras e frases mnemônicas, codificando-as para um servidor disfarçado. Com cerca de 50.000 downloads semanais e 17 outros pacotes no mesmo escopo também bloqueados, trata-se de um amplo ataque à cadeia de suprimentos. Commits suspeitos começaram em 8 de junho. Você auditou suas dependências? Não é conselho financeiro. Sempre gerencie seu risco. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK COMPROMETIDO — 50.000 DOWNLOADS SEMANAIS AFETADOS ⚠️

O pacote npm @injectivelabs/sdk-ts foi modificado maliciosamente após a conta do GitHub de um desenvolvedor ter sido comprometida. A versão 1.20.21 contém código que rouba chaves privadas de carteiras e frases mnemônicas, codificando-as para um servidor disfarçado.

Com cerca de 50.000 downloads semanais e 17 outros pacotes no mesmo escopo também bloqueados, trata-se de um amplo ataque à cadeia de suprimentos. Commits suspeitos começaram em 8 de junho. Você auditou suas dependências?

Não é conselho financeiro. Sempre gerencie seu risco.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
Ver tradução
30 MALICIOUS NPM PACKAGES TARGETING $ETH DEVELOPERS FOUND 🔥 A coordinated supply chain attack has been uncovered, using a fake trading bot repository and a DeFi-themed npm package to inject a JavaScript information stealer. The scope includes 30 malicious packages, with stake-math@3.5.4 pinned as a dependency in a repo that spawned roughly 2,300 nearly identical forks — a clear automation red flag. Sensitive data in the line of fire: wallet libraries, private keys, mnemonics, API tokens, and stored browser credentials. If you’ve run npm install recently on any project connected to DeFi or trading bots, your environment may already be compromised. Are you auditing your dependencies today? Not financial advice. Always manage your risk. #ETH #SecurityAlert #DeFi #SupplyChainAttack 🔥
30 MALICIOUS NPM PACKAGES TARGETING $ETH DEVELOPERS FOUND 🔥

A coordinated supply chain attack has been uncovered, using a fake trading bot repository and a DeFi-themed npm package to inject a JavaScript information stealer. The scope includes 30 malicious packages, with stake-math@3.5.4 pinned as a dependency in a repo that spawned roughly 2,300 nearly identical forks — a clear automation red flag.

Sensitive data in the line of fire: wallet libraries, private keys, mnemonics, API tokens, and stored browser credentials. If you’ve run npm install recently on any project connected to DeFi or trading bots, your environment may already be compromised. Are you auditing your dependencies today?

Not financial advice. Always manage your risk.

#ETH #SecurityAlert #DeFi #SupplyChainAttack

🔥
Vendedor da Polymarket Comprometido — Atacantes Esvaziaram US$ 2,9M de Carteiras Um ataque à cadeia de suprimentos atingiu a Polymarket no fim de semana. Um script malicioso injetado no front-end drenou aproximadamente US$ 2,9 milhões antes que a equipe o desativasse. Isso não é um exploit de contrato inteligente. Os atacantes miraram a cadeia de suprimentos de software da Polymarket, e não a infraestrutura principal. Ataques à cadeia de suprimentos se escondem em códigos de terceiros confiáveis, o que os torna mais difíceis de detectar. A Polymarket confirmou que todos os usuários afetados receberão reembolsos integrais. A equipe isolou a violação rapidamente. Mas o incidente evidencia como plataformas que dependem de serviços externos expõem superfícies de ataque além dos smart contracts. Mercados de previsão ganharam enorme atenção este ano. Esta violação testa se as plataformas conseguem manter a confiança conforme elas se expandem. Auditorias de segurança de dependências de terceiros podem precisar se tornar prática padrão. Plataformas descentralizadas deveriam auditar suas dependências de software de forma mais agressiva? A indústria está de olho. $BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto
Vendedor da Polymarket Comprometido — Atacantes Esvaziaram US$ 2,9M de Carteiras

Um ataque à cadeia de suprimentos atingiu a Polymarket no fim de semana. Um script malicioso injetado no front-end drenou aproximadamente US$ 2,9 milhões antes que a equipe o desativasse.

Isso não é um exploit de contrato inteligente. Os atacantes miraram a cadeia de suprimentos de software da Polymarket, e não a infraestrutura principal. Ataques à cadeia de suprimentos se escondem em códigos de terceiros confiáveis, o que os torna mais difíceis de detectar.

A Polymarket confirmou que todos os usuários afetados receberão reembolsos integrais. A equipe isolou a violação rapidamente. Mas o incidente evidencia como plataformas que dependem de serviços externos expõem superfícies de ataque além dos smart contracts.

Mercados de previsão ganharam enorme atenção este ano. Esta violação testa se as plataformas conseguem manter a confiança conforme elas se expandem. Auditorias de segurança de dependências de terceiros podem precisar se tornar prática padrão.

Plataformas descentralizadas deveriam auditar suas dependências de software de forma mais agressiva? A indústria está de olho. $BTC $ETH $SOL
#Polymarket #SupplyChainAttack #Crypto
$INJ SDK BACKDOOR – 310 DOWNLOADS DE CÓDIGO MALICIOSO ANTES DO CORREÇÃO 🔥 Uma versão adulterada do pacote principal TypeScript da Injective ficou no ar por menos de uma hora no npm, exfiltrando silenciosamente frases-semente de carteiras e chaves privadas. O lançamento malicioso se espalhou por 18 pacotes e foi baixado 310 vezes antes de ser retirado. A empresa de segurança Socket confirmou que a invasão teve origem em uma conta de contribuinte do GitHub comprometida. O código malicioso se disfarçou como analytics e enviou chaves roubadas para um servidor que imitava a infraestrutura legítima da Injective. Qualquer chave que tenha passado pela versão 1.20.21 deve ser tratada como comprometida. Seus projetos estão usando o pacote @injectivelabs/sdk-ts afetado? Não é aconselhamento financeiro. Gerencie sempre seu risco. #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack 🔥
$INJ SDK BACKDOOR – 310 DOWNLOADS DE CÓDIGO MALICIOSO ANTES DO CORREÇÃO 🔥

Uma versão adulterada do pacote principal TypeScript da Injective ficou no ar por menos de uma hora no npm, exfiltrando silenciosamente frases-semente de carteiras e chaves privadas. O lançamento malicioso se espalhou por 18 pacotes e foi baixado 310 vezes antes de ser retirado.

A empresa de segurança Socket confirmou que a invasão teve origem em uma conta de contribuinte do GitHub comprometida. O código malicioso se disfarçou como analytics e enviou chaves roubadas para um servidor que imitava a infraestrutura legítima da Injective. Qualquer chave que tenha passado pela versão 1.20.21 deve ser tratada como comprometida.

Seus projetos estão usando o pacote @injectivelabs/sdk-ts afetado?

Não é aconselhamento financeiro. Gerencie sempre seu risco.

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

🔥
HACK DE PACOTE $INJ NPM — 50K DOWNLOADS SEMANAIS COMPROMETIDOS 🔥 A versão maliciosa 1.20.21 de injectivelabs/sdk-ts está roubando chaves privadas e frases de recuperação. A conta do GitHub do desenvolvedor foi comprometida em um ataque clássico de cadeia de suprimentos direcionado a desenvolvedores. Com cerca de 50.000 downloads por semana, este não é um incidente de pequena escala. Se você ou sua equipe interagiram com este pacote desde 8 de junho, altere suas chaves imediatamente. A Injective reagiu rápido, mas o ecossistema do npm ainda tem lacunas. Você está verificando suas dependências em busca de atualizações maliciosas? Não é aconselhamento financeiro. Sempre gerencie seu risco. #INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3 ⚡
HACK DE PACOTE $INJ NPM — 50K DOWNLOADS SEMANAIS COMPROMETIDOS 🔥

A versão maliciosa 1.20.21 de injectivelabs/sdk-ts está roubando chaves privadas e frases de recuperação. A conta do GitHub do desenvolvedor foi comprometida em um ataque clássico de cadeia de suprimentos direcionado a desenvolvedores. Com cerca de 50.000 downloads por semana, este não é um incidente de pequena escala. Se você ou sua equipe interagiram com este pacote desde 8 de junho, altere suas chaves imediatamente.

A Injective reagiu rápido, mas o ecossistema do npm ainda tem lacunas. Você está verificando suas dependências em busca de atualizações maliciosas?

Não é aconselhamento financeiro. Sempre gerencie seu risco.

#INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3

Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone