Güvenlik firması Socket, Injective blockchain tarafından kullanılan npm paketi @injectivelabs/sdk-ts'de bir ihlal keşfetti; burada hackerlar, cüzdan özel anahtarlarını ve mnemoniklerini çalmak için kötü amaçlı kod ekledi. Saldırganlar, saldırıyı gerçekleştirmek için bir geliştiricinin GitHub hesabını ele geçirdi, çalınan verileri şifreleyip meşru bir Injective ağ adresi gibi görünen bir sunucuya gönderdi. Haftada yaklaşık 50.000 indirme alan paket, 8 Haziran'da kötü amaçlı 1.20.21 sürümüyle güncellendi ve Injective Labs npm kapsamındaki diğer 17 paketi etkiledi. Injective CEO'su Eric Chen, sorunun çözüldüğünü ve etkilenen sürümlerin kullanımdan kaldırıldığını doğrulasa da, kötü amaçlı paket 310'dan fazla kez indirildi. Socket, saldırının tamamen kontrol altına alınmadığı konusunda uyarıyor.