Hackere kompromitterte Injective Labs SDK-prosjektet og publiserte en ondsinnet npm-pakke. Pakken stjal private nøkler og mnemonic seed phrases til kryptolommebøker. Sikkerhetsselskapene Socket, Ox Security og StepSecurity oppdaget forsyningskjedeangrepet. Det rammet versjon 1.20.21 av pakken @injectivelabs/sdk-ts. Injective SDK-skadevare Ble Publisert på npm Injective SDK er et utviklingssett for TypeScript og JavaScript. Utviklere bruker det til å…