Injective erklärt, dass das npm-Lieferkettenproblem vor Downloads behoben wurde und keine Benutzergelder gefährdet oder kompromittiert waren.
Injective gab an, eine potenzielle Kompromittierung seiner npm-Pakete nach mehreren öffentlichen Sicherheitsberichten behoben zu haben. Das Projekt erklärte, dass während des Vorfalls keine Benutzergelder gefährdet waren.
Das Team teilte mit, dass die interne Überwachung das Problem erkannt habe, bevor eine betroffene Paketversion heruntergeladen wurde. Anschließend wurden die betroffenen Versionen entfernt und ein sauberes Ersatzpaket veröffentlicht.
Injective sagte, dass das bösartige Paket null Downloads verzeichnete, bevor es zurückgezogen wurde. Daher waren Entwickler, die das SDK des Projekts nutzen, durch dieses Paket nicht gefährdet.
Das Update erfolgt, während Krypto-Projekte zunehmenden Risiken durch Software-Lieferkettenangriffe ausgesetzt sind. Zudem betonte Injective, dass die Reaktion eine Benutzerexposition verhinderte, bevor das Problem in die Produktionsumgebung gelangte.
Injective reagiert auf npm-Paketberichte
Injective veröffentlichte eine öffentliche Stellungnahme, nachdem Berichte behaupteten, seine npm-Pakete könnten kompromittiert worden sein. Das Team erklärte, das Problem sei durch die eigenen Sicherheitsüberwachungssysteme erkannt worden. Zudem habe die Reaktion unmittelbar nach dem Erscheinen der Warnung begonnen.
🚨Important Announcement🚨
A few news outlets and accounts have reported a potential compromise involving Injective’s npm packages.
TLDR: The issue was identified and resolved immediately. No funds were ever at risk, and no funds were compromised.
What happened:
Our security…
— Injective 🥷 (@injective) July 10, 2026
Die betroffenen Paketversionen wurden zurückgezogen, bevor Entwickler sie aus der Registry herunterladen konnten. Injective ersetzte sie anschließend durch eine neue, saubere Version des Pakets. Diese Maßnahme verhinderte, dass das verdächtige Paket in aktive Entwicklungsumgebungen gelangte.
Das Projekt erklärte, dass Benutzer keine Gelder verschieben oder Notfallmaßnahmen ergreifen müssten. Es hieß auch, dass keine Wallets, Guthaben oder On-Chain-Anwendungen betroffen waren. Der Vorfall beschränkte sich auf eine blockierte Bedrohung durch ein Softwarepaket.
Keine Downloads oder Geldverluste gemeldet
Injective gab an, dass das bösartige Paket null Downloads verzeichnete, bevor es entfernt wurde. Dieser Punkt untermauerte die Aussage des Projekts, dass keine Benutzergelder gefährdet waren. Das Team sagte zudem, dass während des Ereignisses keine Gelder verloren gingen.
Das Projekt erklärte, dass der versuchte Kompromittierungsangriff nicht die On-Chain-Systeme von Injective erreichte. Keine Smart Contracts, Anwendungen oder Benutzertransaktionen wurden durch das Paketproblem beeinträchtigt. Dadurch blieb das Ereignis außerhalb der Live-Netzwerkumgebung.
Darüber hinaus beschrieb Injective die Angelegenheit als einen Lieferkettenversuch über Entwicklerwerkzeuge. Derartige Versuche zielen auf Softwarepakete ab, die von Entwicklern und Anwendungen genutzt werden. In diesem Fall, so das Team, erfolgte die Erkennung, bevor Entwickler die betroffene Version abriefen.
Lesen Sie auch: Bullish: Neue Injective-Governance-Abstimmung könnte $INJ-Angebot halbieren
Injective ergreift weitere Sicherheitsmaßnahmen
Injective erklärte, dass seine npm-Pakete weit verbreitete SDK-Werkzeuge im gesamten Krypto-Sektor seien. Aus diesem Grund, so das Projekt, bleibe die Paketsicherheit eine oberste Priorität. Das Team gab zudem an, nach dem Vorfall zusätzliche Schutzmaßnahmen implementiert zu haben.
Das Projekt sagte, dass die neuen Änderungen darauf abzielen, ähnliche Versuche in Zukunft zu verhindern. Es wurden keine aktiven Bedrohungen für Benutzer nach dem Paketaustausch gemeldet. Entwickler wurden angewiesen, sich auf die aktualisierte, saubere Paketversion zu verlassen.
Injective bezog sich zudem auf seine Mainnet-Bilanz seit dem Start vor knapp fünf Jahren. Das Projekt erklärte, dass in diesem Zeitraum keine erfolgreiche On-Chain-Sicherheitslücke ausgenutzt wurde. Derzeit sagt Injective, dass das npm-Problem behoben wurde, bevor eine Benutzerexposition eintrat.





Schreibe einen Kommentar