Злоумышленники внедрили бэкдор в официальный Injective TypeScript SDK на npm, внедрив код в 18 пакетов, который перехватывал закрытые ключи кошельков и сид-фразы во время обычных процессов генерации ключей, прежде чем чистые замены были опубликованы примерно через 49 минут.
Читать далее...