Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacul asupra Injective Labs: pachete npm malitioase fură chei de portofel cripto

Hackerii au compromis repository-ul GitHub al Injective Labs și au distribuit pachete npm care fură chei private și fraze mnemonice.

TI 12 iulie 2026 4 min read
Pe scurt
  • Hackerii au compromis repository-ul GitHub al Injective Labs și au distribuit pachete npm care fură chei private și fraze mnemonice.
Continua analiza

Un incident de securitate grav a lovit ecosistemul criptomonedelor: atacatori necunoscuți au preluat controlul asupra repository-ului GitHub al proiectului Injective Labs SDK și au publicat un pachet npm malițios care fură chei private și fraze mnemonice ale portofelelor digitale. Descoperirea a fost făcută de cercetătorii în securitate, iar utilizatorii sunt sfătuiți să verifice versiunile instalate.

Ce s-a întâmplat exact

Pe 10 iulie 2026, echipa Injective Labs a raportat că repository-ul GitHub al SDK-ului oficial a fost compromis. Atacatorii au încărcat o versiune malitioasă a pachetului @injectivelabs/sdk-ts@1.20.21 pe registrul npm. Această versiune conținea o funcționalitate falsă de telemetrie care, în realitate, exfiltra date sensibile din portofelele cripto conectate.

Cum funcționează atacul

Pachetul compromis intercepta cheile private și frazele mnemonice (seed phrases) atunci când dezvoltatorii sau utilizatorii foloseau aplicații bazate pe Injective SDK. Datele erau trimise către servere controlate de atacatori, permițându-le să golească portofelele. Atacul vizează în principal ecosistemul Cosmos, pe care se bazează Injective, dar efectele se pot extinde și la alte blockchain-uri.

Impact și recomandări

Oricine a instalat versiunea 1.20.21 a pachetului @injectivelabs/sdk-ts în ultimele zile este expus riscului de furt. Injective Labs a lansat deja o versiune curată (1.20.22) și recomandă:

  • Actualizarea imediată la ultima versiune oficială.
  • Revocarea și regenerarea cheilor private și a frazelor mnemonice pentru orice portofel care a folosit versiunea compromisă.
  • Verificarea integrității pachetelor npm prin hash-uri și semnături digitale.

De asemenea, este recomandată monitorizarea activității suspecte în portofele și utilizarea unui manager de parole sau a unui hardware wallet pentru chei.

Ce înseamnă pentru tine

Dacă ești dezvoltator sau utilizator al aplicațiilor din ecosistemul Injective, acest incident subliniază câteva lecții practice:

  • Verifică întotdeauna versiunile pachetelor pe care le instalezi – atacurile la lanțul de aprovizionare software devin tot mai frecvente.
  • Nu păstra sume mari în portofele „fierbinți” conectate la aplicații terțe; folosește portofele hardware pentru stocarea pe termen lung.
  • Activează autentificarea cu doi factori pe conturile GitHub și npm, și urmărește avertizările de securitate ale proiectelor pe care le folosești.

Injective Labs colaborează cu autoritățile pentru identificarea atacatorilor, dar rămâi vigilent și actualizează-ți dependențele cât mai curând.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.