Injective cho biết vấn đề chuỗi cung ứng npm đã được giải quyết trước khi tải xuống, không có quỹ người dùng nào gặp rủi ro hoặc bị xâm phạm.
Injective cho biết họ đã giải quyết một khả năng xâm phạm liên quan đến các gói npm của mình sau nhiều báo cáo bảo mật công khai. Dự án cho biết không có quỹ người dùng nào gặp rủi ro trong sự cố.
Nhóm cho biết giám sát nội bộ đã phát hiện vấn đề trước khi bất kỳ phiên bản gói bị ảnh hưởng nào được tải xuống. Sau đó, họ đã xóa các phiên bản bị ảnh hưởng và phát hành một gói thay thế sạch.
Injective cho biết gói độc hại đã ghi nhận không có lượt tải xuống nào trước khi bị ngừng sử dụng. Do đó, các nhà phát triển sử dụng SDK của dự án đã không bị lộ qua gói đó.
Thông tin cập nhật này đến trong bối cảnh các dự án tiền điện tử đang phải đối mặt với rủi ro ngày càng tăng từ các cuộc tấn công chuỗi cung ứng phần mềm. Hơn nữa, Injective cho biết phản ứng của họ đã ngăn chặn việc người dùng bị lộ trước khi vấn đề chạm đến môi trường sản xuất.
Injective phản hồi về các báo cáo gói npm
Injective đã đưa ra tuyên bố công khai sau khi các báo cáo cho rằng các gói npm của họ có thể đã bị xâm phạm. Nhóm cho biết vấn đề đã được phát hiện thông qua hệ thống giám sát bảo mật của riêng họ. Họ cũng cho biết phản ứng bắt đầu ngay sau khi cảnh báo xuất hiện.
🚨Important Announcement🚨
A few news outlets and accounts have reported a potential compromise involving Injective’s npm packages.
TLDR: The issue was identified and resolved immediately. No funds were ever at risk, and no funds were compromised.
What happened:
Our security…
— Injective 🥷 (@injective) July 10, 2026
Các phiên bản gói bị ảnh hưởng đã bị ngừng sử dụng trước khi các nhà phát triển tải chúng từ kho lưu trữ. Injective sau đó đã thay thế chúng bằng một phiên bản sạch mới của gói. Hành động này đã ngăn gói bị nghi ngờ tiếp cận các môi trường phát triển đang hoạt động.
Dự án cho biết người dùng không cần phải di chuyển quỹ hoặc thực hiện hành động khẩn cấp. Nó cũng cho biết không có ví, số dư hoặc ứng dụng on-chain nào bị ảnh hưởng. Sự cố vẫn chỉ giới hạn ở một mối đe dọa gói phần mềm bị chặn.
Không có lượt tải xuống hoặc mất quỹ nào được báo cáo
Injective cho biết gói độc hại không có lượt tải xuống nào trước khi bị xóa. Điểm này ủng hộ tuyên bố của dự án rằng không có quỹ người dùng nào bị lộ. Nhóm cũng cho biết không có quỹ nào bị mất trong sự kiện.
Dự án cho biết nỗ lực xâm phạm đã không chạm đến các hệ thống on-chain của Injective. Không có hợp đồng thông minh, ứng dụng hoặc giao dịch người dùng nào bị ảnh hưởng bởi vấn đề gói này. Điều này giữ cho sự kiện nằm ngoài môi trường mạng trực tiếp.
Hơn nữa, Injective mô tả vấn đề là một nỗ lực chuỗi cung ứng thông qua công cụ dành cho nhà phát triển. Những nỗ lực như vậy nhắm vào các gói phần mềm được sử dụng bởi các nhà xây dựng và ứng dụng. Trong trường hợp này, nhóm cho biết việc phát hiện đã xảy ra trước khi các nhà phát triển kéo phiên bản bị ảnh hưởng.
Đọc thêm: Bullish: Cuộc bỏ phiếu quản trị mới của Injective có thể cắt giảm một nửa nguồn cung $INJ
Injective bổ sung thêm các biện pháp bảo mật
Injective cho biết các gói npm của họ là công cụ SDK được sử dụng rộng rãi trên toàn bộ lĩnh vực tiền điện tử. Vì vậy, dự án cho biết bảo mật gói vẫn là ưu tiên chính. Nhóm cũng cho biết họ đã bổ sung thêm các biện pháp bảo vệ sau sự cố.
Dự án cho biết các thay đổi mới được thiết kế để ngăn chặn các nỗ lực tương tự tái diễn. Nó không báo cáo bất kỳ mối đe dọa nào đối với người dùng sau khi thay thế gói. Các nhà phát triển được hướng dẫn dựa vào phiên bản gói sạch đã được cập nhật.
Injective cũng đã đề cập đến kỷ lục mainnet của mình kể từ khi ra mắt gần năm năm trước. Dự án cho biết không có lỗ hổng on-chain nào bị khai thác thành công trong khoảng thời gian đó. Hiện tại, Injective cho biết vấn đề npm đã được ngăn chặn trước khi người dùng bị lộ xảy ra.





Để lại một bình luận