SDK injeksi pada npm yang terinfeksi pencuri dompet cryptocurrency
bleepingcomputer. com 10 Juli 2026 PT Shazfatech Digital Solution

SDK injeksi pada npm yang terinfeksi pencuri dompet cryptocurrency

Peretas menyusupi repositori GitHub proyek Injective Labs SDK dan menggunakannya untuk menerbitkan paket jahat di Node Package Manager (npm) yang mencuri kunci pribadi dompet mata uang kripto dan frase benih mnemonik.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Peretas menyusupi repositori GitHub proyek Injective Labs SDK dan menggunakannya untuk menerbitkan paket jahat di Node Package Manager (npm) yang mencuri kunci pribadi dompet mata…

Peretas menyusupi repositori GitHub proyek Injective Labs SDK dan menggunakannya untuk menerbitkan paket jahat di Node Package Manager (npm) yang mencuri kunci pribadi dompet mata uang kripto dan frase benih mnemonik.

Perusahaan keamanan aplikasi Socket, Ox Security, dan StepSecurity mendeteksi serangan rantai pasokan melalui paket npm @injectivelabs/sdk-ts versi 1. 20. 21.

Paket ini memiliki 50.000 unduhan mingguan di npm dan digunakan oleh pengembang yang membangun dompet mata uang kripto, bot perdagangan, bursa terdesentralisasi, aplikasi DeFi, dan alat pembayaran.

Setelah fungsi-fungsi tersebut dipanggil, malware menangkap frase benih mnemonik lengkap dan kunci pribadi dan mengkodekan data dalam base64. Semua informasi dieksfiltrasi melalui permintaan HTTP POST ke titik akhir infrastruktur publik Injective Labs untuk membuat lalu lintas tampak sah.

StepSecurity melaporkan bahwa malware tersebut tidak segera mengirimkan rahasia yang dicuri, melainkan mengantri beberapa kunci dan mnemonik selama dua detik, menggabungkannya dalam header permintaan HTTP, dan mengirimkannya.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com