Sinabi ng Injective na ang isyu sa supply chain ng npm ay nalutas bago ang mga pag-download, na walang mga pondo ng gumagamit na nasa panganib o nakompromiso.
Sinabi ni Injective na nalutas nito ang isang potensyal na kompromiso na kinasasangkutan ng mga npm package nito pagkatapos ng ilang ulat sa pampublikong seguridad. Sinabi ng proyekto na walang pondo ng gumagamit ang nasa panganib sa panahon ng insidente.
Sinabi ng team na nakita ng internal monitoring ang isyu bago ma-download ang anumang apektadong bersyon ng package. Pagkatapos ay inalis nito ang mga apektadong bersyon at naglabas ng malinis na kapalit na pakete.
Sinabi ni Ijective na ang nakakahamak na pakete ay nagtala ng zero na pag-download bago ito inalis. Samakatuwid, ang mga developer na gumagamit ng SDK ng proyekto ay hindi na-expose sa pamamagitan ng package na iyon.
Dumarating ang pag-update habang ang mga proyekto ng crypto ay nahaharap sa lumalaking panganib mula sa softwarepag-atake ng supply chain. Bukod dito, sinabi ng Ijective na ang tugon nito ay humadlang sa pagkakalantad ng gumagamit bago ang isyu ay umabot sa paggamit ng produksyon.
Tumutugon ang Injective sa Mga Ulat ng Pakete ng npm
Naglabas ng pampublikong pahayag si Injective matapos i-claim ng mga ulat na ang mga npm package nito ay maaaring nakompromiso. Sinabi ng koponan na ang isyu ay nakita sa pamamagitan ng sarili nitong mga sistema ng pagsubaybay sa seguridad. Sinabi rin nito na nagsimula kaagad ang tugon pagkatapos lumitaw ang babala.
🚨Mahalagang Anunsyo🚨
Ang ilang mga news outlet at account ay nag-ulat ng isang potensyal na kompromiso na kinasasangkutan ng mga npm package ng Injective.
TLDR: Ang isyu ay natukoy at nalutas kaagad. Walang mga pondo ang nasa panganib, at walang mga pondo ang nakompromiso.
anong nangyari:
Ang aming seguridad…
— Pantukoy 🥷 (@injective)Hulyo 10, 2026
Ang mga apektadong bersyon ng package ay hindi na ginagamit bago i-download ng mga developer ang mga ito mula sa registry. Pagkatapos ay pinalitan sila ng Injective ng bagong malinis na bersyon ng package. Pinigilan ng pagkilos na ito ang pinaghihinalaang package mula sa pag-abot sa mga aktibong kapaligiran sa pag-develop.
Sinabi ng proyekto na ang mga gumagamit ay hindi kailangang maglipat ng mga pondo o gumawa ng emergency na aksyon. Sinabi rin nito na walang mga wallet, balanse, o on-chain application ang naapektuhan. Ang insidente ay nanatiling limitado sa isang naka-block na banta ng software package.
Walang Iniulat na Mga Pag-download o Pagkalugi sa Pondo
Sinabi ni Ijective na ang nakakahamak na pakete ay walang mga pag-download bago ito tinanggal. Sinuportahan ng puntong ito ang pahayag ng proyekto na walang nalantad na pondo ng user. Sinabi rin ng koponan na walang nawalang pondo sa kaganapan.
Sinabi ng proyekto na ang pagtatangkang kompromiso ay hindi umabot sa mga on-chain system ng Injektif. Walang matalinong kontrata, application, o transaksyon ng user ang naapektuhan ng isyu ng package. Pinapanatili nito ang kaganapan sa labas ng kapaligiran ng live na network.
Bukod dito, inilarawan ng Injeective ang bagay bilang isang pagtatangka sa supply chain sa pamamagitan ng tool ng developer. Ang mga naturang pagtatangka ay nagta-target ng mga software package na ginagamit ng mga tagabuo at mga application. Sa kasong ito, sinabi ng team na nangyari ang pagtuklas bago makuha ng mga developer ang apektadong bersyon.
Basahin din:Bullish: Ang Bagong Ijective Governance Vote ay Maaaring Bawasan ng Kalahati ang Supply ng $INJ
Ang Injektif ay Nagdaragdag ng Higit pang Mga Panukala sa Seguridad
Sinabi ng Injective na ang mga npm package nito ay malawakang ginagamit na mga tool sa SDK sa buong sektor ng crypto. Dahil doon, sinabi ng proyekto na ang seguridad sa pakete ay nananatiling pangunahing priyoridad. Sinabi rin ng koponan na nagdagdag ito ng karagdagang proteksyon pagkatapos ng insidente.
Sinabi ng proyekto na ang mga bagong pagbabago ay idinisenyo upang maiwasan ang mga katulad na pagtatangka na maulit. Hindi ito nag-ulat ng anumang aktibong banta sa mga user pagkatapos ng pagpapalit ng package. Inutusan ang mga developer na umasa sa na-update na bersyon ng malinis na pakete.
Injektifay tinukoy din ang mainnet record nito mula nang ilunsad halos limang taon na ang nakararaan. Sinabi ng proyekto na walang on-chain na kahinaan ang matagumpay na nagamit sa panahong iyon. Sa ngayon, sinabi ng Injective na ang isyu ng npm ay nakapaloob bago ang pagkakalantad ng usernaganap.
Pinagmulan: Live Bitcoin News




Mag-iwan ng Tugon