Injective cho biết vấn đề chuỗi cung ứng npm đã được giải quyết trước khi tải xuống, không có khoản tiền nào của người dùng gặp rủi ro hoặc bị xâm phạm.
Injective cho biết họ đã giải quyết được một thỏa hiệp tiềm ẩn liên quan đến các gói npm của mình sau một số báo cáo của an ninh công cộng. Dự án cho biết không có khoản tiền nào của người dùng gặp rủi ro trong vụ việc.
Nhóm cho biết giám sát nội bộ đã phát hiện ra sự cố trước khi tải xuống bất kỳ phiên bản gói bị ảnh hưởng nào. Sau đó, nó loại bỏ các phiên bản bị ảnh hưởng và phát hành gói thay thế sạch.
Injective cho biết gói độc hại này không ghi nhận lượt tải xuống nào trước khi bị ngừng sử dụng. Do đó, các nhà phát triển sử dụng SDK của dự án không bị lộ thông qua gói đó.
Bản cập nhật được đưa ra khi các dự án tiền điện tử phải đối mặt với rủi ro ngày càng tăng từ phần mềmtấn công chuỗi cung ứng. Hơn nữa, Injective cho biết phản hồi của họ đã ngăn chặn sự tiếp xúc của người dùng trước khi vấn đề được đưa vào sử dụng sản xuất.
Phản hồi phản hồi với báo cáo gói npm
Injective đã đưa ra một tuyên bố công khai sau khi có báo cáo cho rằng các gói npm của nó có thể đã bị xâm phạm. Nhóm nghiên cứu cho biết vấn đề này được phát hiện thông qua hệ thống giám sát an ninh của chính họ. Nó cũng cho biết phản hồi đã bắt đầu ngay sau khi cảnh báo xuất hiện.
🚨Thông báo quan trọng🚨
Một số hãng tin và tài khoản đã báo cáo một nguy cơ tiềm ẩn liên quan đến các gói npm của Injective.
TLDR: Sự cố đã được xác định và giải quyết ngay lập tức. Không có khoản tiền nào gặp rủi ro và không có khoản tiền nào bị xâm phạm.
Chuyện gì đã xảy ra thế:
An ninh của chúng tôi…
— Tiêm 🥷 (@injective)Ngày 10 tháng 7 năm 2026
Các phiên bản gói bị ảnh hưởng không được dùng nữa trước khi các nhà phát triển tải chúng xuống từ sổ đăng ký. Injective sau đó thay thế chúng bằng một phiên bản sạch mới của gói. Hành động này đã ngăn gói bị nghi ngờ tiếp cận các môi trường phát triển đang hoạt động.
Dự án cho biết người dùng không cần phải chuyển tiền hoặc thực hiện hành động khẩn cấp. Nó cũng cho biết không có ví, số dư hoặc ứng dụng trên chuỗi nào bị ảnh hưởng. Sự cố vẫn chỉ giới hạn ở mối đe dọa gói phần mềm bị chặn.
Không có lượt tải xuống hoặc tổn thất quỹ nào được báo cáo
Injective cho biết gói độc hại không có lượt tải xuống nào trước khi bị xóa. Điểm này ủng hộ tuyên bố của dự án rằng không có khoản tiền nào của người dùng bị lộ. Nhóm nghiên cứu cũng cho biết không có khoản tiền nào bị mất trong sự kiện này.
Dự án cho biết nỗ lực thỏa hiệp đã không đến được các hệ thống trên chuỗi của Injective. Không có hợp đồng thông minh, ứng dụng hoặc giao dịch người dùng nào bị ảnh hưởng bởi sự cố gói. Điều này giữ sự kiện bên ngoài môi trường mạng trực tiếp.
Hơn nữa, Injective mô tả vấn đề này là một nỗ lực của chuỗi cung ứng thông qua công cụ dành cho nhà phát triển. Những nỗ lực như vậy nhắm vào các gói phần mềm được các nhà xây dựng và ứng dụng sử dụng. Trong trường hợp này, nhóm cho biết việc phát hiện xảy ra trước khi các nhà phát triển gỡ bỏ phiên bản bị ảnh hưởng.
Đọc thêm:Bullish: Cuộc bỏ phiếu quản trị trực tiếp mới có thể cắt giảm nguồn cung $INJ xuống một nửa
Injective bổ sung thêm các biện pháp bảo mật
Injective cho biết các gói npm của nó là các công cụ SDK được sử dụng rộng rãi trong lĩnh vực tiền điện tử. Do đó, dự án cho biết bảo mật gói hàng vẫn là ưu tiên hàng đầu. Nhóm nghiên cứu cũng cho biết họ đã bổ sung thêm các biện pháp bảo vệ sau vụ việc.
Dự án cho biết những thay đổi mới được thiết kế để ngăn chặn những nỗ lực tương tự tái diễn. Nó không báo cáo bất kỳ mối đe dọa thực sự nào đối với người dùng sau khi thay thế gói. Các nhà phát triển được hướng dẫn dựa vào phiên bản gói sạch đã cập nhật.
tính từcũng đã đề cập đến kỷ lục mạng chính của nó kể từ khi ra mắt gần 5 năm trước. Dự án cho biết không có lỗ hổng trên chuỗi nào được khai thác thành công trong thời gian đó. Hiện tại, Injective cho biết vấn đề npm đã được khắc phục trước khi người dùng tiếp xúcđã xảy ra.
Nguồn: Live Bitcoin News




Để lại một bình luận