Hackare komprometterade Injective Labs SDK-projekt och publicerade ett skadligt npm-paket. Paketet stal privata nycklar och mnemonic seed phrases till kryptoplånböcker. Säkerhetsföretagen Socket, Ox Security och StepSecurity upptäckte leverantörskedjeattacken. Den drabbade version 1.20.21 av paketet @injectivelabs/sdk-ts. Injective SDK-Malware Spreds Via npm Injective SDK är ett utvecklingspaket för TypeScript och JavaScript. Utvecklare använder det för att bygga…