ХАКЕРЫ СКОМПРОМЕТИРОВАЛИ ОФИЦИАЛЬНУЮ DEV-КОМПЛЕКТАЦИЮ
$INJ DEVELOPER KIT — 310 ЗАГРУЗОК ⚠️
Поддельная версия SDK Injective просочилась через взломанный аккаунт GitHub и украла seed-фразы кошельков и приватные ключи во время обычного использования. Зловредный код был активен менее часа, распространился через 18 пакетов npm и был скачан 310 раз, прежде чем вышло исправление.
Если вы или любой проект, с которым вы взаимодействуете, используете кошельковое ПО или ботов, созданных на Injective, то это часовой промежуток мог привести к утечке ключей. Код тихо записывал секреты и отправлял их на сервер, который был сделан так, чтобы выглядеть правдоподобно. Разработчикам сообщили, что любые ключи, которые использовались с этими версиями, следует считать скомпрометированными.
Вы сейчас проверяете, какую версию использует ваш кошелёк или бот?
Это не финансовый совет. Всегда управляйте своими рисками.
#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡