SDK infectado en npm
Resumen rápido
Un paquete malicioso en npm está robando claves privadas de wallets de criptomonedas. El SDK de Injective Labs fue comprometido en su repositorio de GitHub.
Un incidente de seguridad ha afectado a los usuarios del SDK de Injective Labs, cuyo proyecto en GitHub fue comprometido por hackers. Estos utilizaron el acceso para publicar un paquete malicioso en el gestor de paquetes de Node (npm), que resultó ser un ladrón de claves privadas y frases de semilla mnemónica de wallets de criptomonedas.
La noticia pone de relieve la importancia de la seguridad en los proyectos de código abierto y la necesidad de verificar la autenticidad de los paquetes antes de su uso.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de su motor de correlación, incluso en el plan Essential, lo que puede ayudar a detectar y prevenir este tipo de ataques. Visita nuestra página de precios para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.