Versão 1.20.21 do pacote npm @injectivelabs/sdk-ts continha código malicioso que exfiltrava chaves privadas e frases mnemônicas de carteiras cripto em segundo plano.
Código malicioso foi inserido no pacote npm da Injective Protocol, ameaçando desenvolvedores e aplicações que gerenciam carteiras cripto no ecossistema.
Pesquisadores identificaram mais de 34 pacotes maliciosos em repositórios como npm e PyPI, projetados para comprometer desenvolvedores DeFi antes mesmo do deploy.