Injective verijdelt npm supply chain-aanval, zegt dat er geen geld in gevaar was
Crypto Scams

Injective verijdelt npm supply chain-aanval, zegt dat er geen geld in gevaar was

Door dutchlbn

Injective zegt dat het npm-leveringsketenprobleem was opgelost voordat downloads plaatsvonden, en dat er geen gebruikersfondsen risico liepen of in gevaar waren gebracht.

Injective verklaarde een potentiële compromittering van zijn npm-pakketten te hebben opgelost na verschillende openbare beveiligingsrapporten. Het project zei dat er geen gebruikersfondsen risico liepen tijdens het incident.

Het team zei dat interne monitoring het probleem detecteerde voordat een getroffen pakketversie werd gedownload. Vervolgens verwijderde het de getroffen versies en bracht het een schoon vervangend pakket uit.

Injective zei dat het kwaadaardige pakket nul downloads registreerde voordat het werd verouderd. Daarom werden ontwikkelaars die de SDK van het project gebruiken niet blootgesteld via dat pakket.

De update komt terwijl cryptoprojecten te maken krijgen met toenemende risico’s van softwareleveringsketenaanvallen. Bovendien zei Injective dat de reactie blootstelling van gebruikers voorkwam voordat het probleem in productieomgevingen terechtkwam.

Injective reageert op npm-pakketrapporten

Injective bracht een openbare verklaring uit nadat rapporten beweerden dat de npm-pakketten mogelijk waren gecompromitteerd. Het team zei dat het probleem werd gedetecteerd via de eigen beveiligingsmonitoringsystemen. Het zei ook dat de reactie onmiddellijk begon nadat de waarschuwing verscheen.

De getroffen pakketversies werden verouderd voordat ontwikkelaars ze uit de registry downloadden. Injective verving ze vervolgens door een nieuwe schone versie van het pakket. Deze actie stopte het vermoedelijke pakket voordat het actieve ontwikkelomgevingen bereikte.

Het project zei dat gebruikers geen fondsen hoefden te verplaatsen of noodactie hoefden te ondernemen. Het zei ook dat er geen wallets, saldi of on-chain applicaties werden getroffen. Het incident bleef beperkt tot een geblokkeerde softwarepakketdreiging.

Geen downloads of fondsverliezen gemeld

Injective zei dat het kwaadaardige pakket nul downloads had voordat het werd verwijderd. Dit punt ondersteunde de verklaring van het project dat er geen gebruikersfondsen waren blootgesteld. Het team zei ook dat er geen fondsen verloren gingen tijdens het incident.

Het project zei dat de poging tot compromittering de on-chain systemen van Injective niet bereikte. Geen slimme contracten, applicaties of gebruikers transacties werden getroffen door het pakketprobleem. Dit hield het incident buiten de live netwerkomgeving.

Bovendien beschreef Injective de kwestie als een leveringsketenaanval via ontwikkelaarstools. Dergelijke pogingen richten zich op softwarepakketten die door bouwers en applicaties worden gebruikt. In dit geval zei het team dat detectie plaatsvond voordat ontwikkelaars de getroffen versie ophaalden.

Lees ook: Bullish: nieuwe Injective-governancestemming kan $INJ-aanbod halveren

Injective voegt extra beveiligingsmaatregelen toe

Injective zei dat de npm-pakketten veelgebruikte SDK-tools zijn in de cryptosector. Daarom zei het project dat pakketbeveiliging een topprioriteit blijft. Het team zei ook dat het na het incident verdere bescherming heeft toegevoegd.

Het project zei dat de nieuwe wijzigingen zijn ontworpen om soortgelijke pogingen te voorkomen dat ze terugkeren. Het meldde geen actieve dreiging voor gebruikers na de pakketvervanging. Ontwikkelaars werden geïnstrueerd om te vertrouwen op de bijgewerkte schone pakketversie.

Injective heeft ook verwezen naar het mainnet-record sinds de lancering bijna vijf jaar geleden. Het project zei dat er gedurende die periode geen on-chain kwetsbaarheid succesvol is geëxploiteerd. Voor nu zegt Injective dat het npm-probleem werd ingeperkt voordat blootstelling van gebruikers plaatsvond.

dutchlbn

Over de auteur

dutchlbn

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *