Injective npm 패키지가 악의적으로 변조되어, 해커가 지갑 개인키와 시드 구문을 탈취하려고 시도
2026-07-10 03:22
Odaily星球日报이 보도한 바에 따르면, Socket 모니터링 결과 Injective 블록체인의 npm 소프트웨어 패키지 @injectivelabs/sdk-ts가 악의적으로 변조되었습니다. 공격자는 개발자의 GitHub 계정을 침해하여 지갑 개인키와 시드 구문을 탈취하는 악성 코드를 심었고, 탈취한 데이터를 인코딩하여 합법적인 Injective 네트워크 서버 주소로 위장한 곳으로 전송했습니다. 이 소프트웨어 패키지의 주간 다운로드 수는 약 5만 회이며, 악성 버전 1.20.21은 6월 8일부터 의심스러운 커밋이 존재하기 시작했고 Injective Labs npm 범위 내 다른 17개 패키지에도 고정되어 있어, 해당 SDK를 직접 설치하지 않은 사용자도 영향을 받을 수 있습니다.
