Um ataque cibernético recente comprometeu o repositório do projeto Injective Labs SDK no GitHub, resultando na publicação de um pacote malicioso na npm registry. A versão comprometida, @injectivelabs/sdk-ts@1.20.21, foi lançada em 8 de julho de 2026 e continha uma funcionalidade falsa de telemetria que exfiltrava dados sensíveis de carteiras de criptomoedas, como chaves privadas e frases mnemônicas. O ataque foi realizado por um ator desconhecido que utilizou uma conta de desenvolvedor confiável para introduzir os commits maliciosos. Além disso, a versão comprometida foi publicada em 17 outros pacotes relacionados, aumentando o risco para usuários que não instalaram a biblioteca diretamente. O malware modifica funções legítimas para capturar informações sensíveis sem ser detectado, enviando-as para um servidor remoto. Os usuários que instalaram a versão maliciosa devem atualizar para a versão limpa (1.20.23) e considerar suas chaves como comprometidas. Este incidente destaca a vulnerabilidade da cadeia de suprimentos de software e a necessidade de vigilância constante em ambientes de desenvolvimento.
Fonte: https://thehackernews.com/2026/07/injective-labs-github-compromise-pushes.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: CRITICO
MALWARE
Ameaça de malware compromete repositório do Injective Labs no GitHub
RESUMO EXECUTIVO
O ataque ao repositório do Injective Labs destaca a vulnerabilidade das cadeias de suprimento de software, especialmente em ambientes que lidam com criptomoedas. A necessidade de ações rápidas e eficazes para mitigar riscos é crucial, considerando o impacto potencial em ativos digitais e a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de ativos digitais.
Operacional
Roubo de chaves privadas e frases mnemônicas de carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
17 pacotes adicionais foram comprometidos.
Indicador
Versão maliciosa foi baixada antes de ser descontinuada.
Contexto BR
Malware captura dados em um intervalo de dois segundos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão comprometida do pacote foi instalada.
2
Atualizar para a versão limpa (1.20.23) e rotacionar chaves comprometidas.
3
Monitorar dependências transientes e atividades suspeitas em carteiras de criptomoedas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em um cenário onde o uso de criptomoedas está crescendo.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).