Injective déjoue l’attaque de la chaîne d’approvisionnement npm et déclare qu’aucun fonds n’était en danger
Crypto Scams

Injective déjoue l’attaque de la chaîne d’approvisionnement npm et déclare qu’aucun fonds n’était en danger

Par frenchlbn

Injective affirme que le problème de la chaîne d’approvisionnement npm a été résolu avant les téléchargements, aucun fonds utilisateur n’étant menacé ou compromis.

Injective a déclaré avoir résolu un compromis potentiel impliquant ses packages npm après plusieurs rapports de sécurité publique. Le projet a déclaré qu’aucun fonds des utilisateurs n’était en danger lors de l’incident.

L’équipe a déclaré que la surveillance interne avait détecté le problème avant le téléchargement de la version du package concerné. Il a ensuite supprimé les versions concernées et publié un package de remplacement propre.

Injective a déclaré que le package malveillant n’avait enregistré aucun téléchargement avant de devenir obsolète. Par conséquent, les développeurs utilisant le SDK du projet n’ont pas été exposés via ce package.

La mise à jour intervient alors que les projets de cryptographie sont confrontés à des risques croissants liés aux logiciels.attaques de la chaîne d’approvisionnement. De plus, Injective a déclaré que sa réponse avait empêché l’exposition des utilisateurs avant que le problème n’atteigne l’utilisation en production.

Réponses injectives aux rapports de package npm

Injective a publié une déclaration publique après que des rapports ont affirmé que ses packages npm pourraient avoir été compromis. L’équipe a déclaré que le problème avait été détecté grâce à ses propres systèmes de surveillance de sécurité. Il a également indiqué que la réponse avait commencé immédiatement après l’apparition de l’avertissement.

Les versions des packages concernés étaient obsolètes avant que les développeurs ne les téléchargent à partir du registre. Injective les a ensuite remplacés par une nouvelle version propre du package. Cette action a empêché le package suspect d’atteindre les environnements de développement actifs.

Le projet indique que les utilisateurs n’ont pas besoin de déplacer des fonds ou de prendre des mesures d’urgence. Il a également indiqué qu’aucun portefeuille, solde ou application en chaîne n’était affecté. L’incident est resté limité à une menace de progiciel bloqué.

Aucun téléchargement ni perte de fonds signalé

Injective a déclaré que le package malveillant n’avait eu aucun téléchargement avant d’être supprimé. Ce point conforte la déclaration du projet selon laquelle aucun fonds d’utilisateur n’a été exposé. L’équipe a également déclaré qu’aucun argent n’avait été perdu pendant l’événement.

Le projet a déclaré que la tentative de compromis n’avait pas atteint les systèmes en chaîne d’Injective. Aucun contrat intelligent, application ou transaction utilisateur n’a été affecté par le problème du package. Cela a maintenu l’événement en dehors de l’environnement réseau en direct.

De plus, Injective a décrit l’affaire comme une tentative de chaîne d’approvisionnement via les outils de développement. De telles tentatives ciblent les progiciels utilisés par les constructeurs et les applications. Dans ce cas, l’équipe a déclaré que la détection avait eu lieu avant que les développeurs ne retirent la version concernée.

Lire aussi :Haussier : un nouveau vote sur la gouvernance injective pourrait réduire de moitié l’offre de $INJ

Injective ajoute plus de mesures de sécurité

Injective a déclaré que ses packages npm sont des outils SDK largement utilisés dans le secteur de la cryptographie. Pour cette raison, le projet a déclaré que la sécurité des paquets reste une priorité majeure. L’équipe a également déclaré avoir ajouté des protections supplémentaires après l’incident.

Le projet indique que les nouveaux changements visent à empêcher que des tentatives similaires ne se reproduisent. Il n’a signalé aucune menace active pour les utilisateurs après le remplacement du package. Les développeurs ont été invités à s’appuyer sur la version mise à jour du package propre.

Injectifa également fait référence à son record sur le réseau principal depuis son lancement il y a près de cinq ans. Le projet indique qu’aucune vulnérabilité en chaîne n’a été exploitée avec succès au cours de cette période. Pour l’instant, Injective dit que le problème npm était contenu avant l’exposition des utilisateurss’est produit.

Source : Live Bitcoin News

frenchlbn

À propos de l'auteur

frenchlbn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *