ハッカーがInjectiveのnpmパッケージにバックドアを仕込み、ウォレット鍵を窃取しようとした

COINTELEGRAPH ·

セキュリティ企業Socketは、Injective向け開発に使われるnpmパッケージ(@injectivelabs/sdk-ts v1.20.21)が改竄され、ウォレットのプライベートキーやニーモニックを窃取するマルウェアが混入していたと発見した。該当パッケージは週約50,000回ダウンロードされており、悪意あるコミットは6月8日ごろから確認され、Injective Labsのスコープ内の他17パッケージにもピン留めされて露出が広がっていた。マルウェアは鍵導出関数にフックし、キーやニーモニックを記録・エンコードして偽のテレメトリエンドポイントへ送信する仕組みだったが、その後コードは削除された。侵害された開発者アカウント経由で配布され、該当パッケージは310回、マルウェアは300回以上ダウンロードされた。InjectiveのCEOは影響バージョンは既に廃止され、ネットワーク上の資金にリスクはないと述べている。SEALはGitHubやnpmなど正規プラットフォームを利用した攻撃が増加していると指摘し、類似の供給連鎖攻撃やTrapDoor等のマルウェア事例が続いている。CertiKは2026年前半にウォレット侵害で合計$444 millionが33件で盗まれたと報告している。

DYAX投資家予測

上昇(ロング) 31% · 下落(ショート) 69%

合計373人参加

関連ニュース

원문 보기 — COINTELEGRAPH