Hackers comprometem repositório do Injective Labs e roubam chaves de criptomoedas

Recentemente, hackers comprometeram o repositório do projeto Injective Labs no GitHub, publicando um pacote malicioso no Node Package Manager (npm) que visava roubar chaves privadas e frases mnemônicas de carteiras de criptomoedas. A vulnerabilidade foi detectada por empresas de segurança cibernética, incluindo Socket e Ox Security, através da versão 1.20.21 do pacote @injectivelabs/sdk-ts, que possui 50 mil downloads semanais e é amplamente utilizado por desenvolvedores de carteiras de criptomoedas e aplicações DeFi. O ataque começou em 8 de junho, quando o invasor acessou uma conta de um colaborador legítimo e fez alterações suspeitas. Embora o proprietário da conta tenha revertido as mudanças rapidamente, a versão maliciosa já havia sido baixada 310 vezes antes de ser descontinuada. O malware se ativa ao utilizar funções do SDK que geram ou importam chaves de carteira, capturando informações sensíveis e enviando-as para um endpoint público da Injective Labs. Os desenvolvedores afetados são aconselhados a transferir suas criptomoedas para novas carteiras e a rotacionar segredos em seus ambientes.

Fonte: https://www.bleepingcomputer.com/news/security/injective-sdk-on-npm-infected-with-cryptocurrency-wallet-stealer/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
MALWARE

Hackers comprometem repositório do Injective Labs e roubam chaves de criptomoedas

RESUMO EXECUTIVO
O ataque ao repositório do Injective Labs destaca a vulnerabilidade de ferramentas de desenvolvimento de criptomoedas. A exploração de uma conta legítima resultou em um pacote malicioso que comprometeu a segurança de chaves de carteira. A rápida resposta do proprietário da conta não foi suficiente para evitar que a versão maliciosa fosse baixada, ressaltando a necessidade de vigilância constante e medidas de segurança robustas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas para desenvolvedores e usuários de carteiras de criptomoedas.
Operacional
Roubo de chaves privadas e frases mnemônicas de carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'tecnologia', 'startups de criptomoedas']

📊 INDICADORES CHAVE

50.000 downloads semanais do pacote legítimo. Indicador
310 downloads da versão maliciosa antes de ser descontinuada. Contexto BR
87 dependências diretas no npm. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há uso da versão 1.20.21 do pacote @injectivelabs/sdk-ts.
2 Transferir criptomoedas para novas carteiras e rotacionar segredos.
3 Monitorar continuamente as dependências de pacotes npm e a atividade nas contas do GitHub.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas de desenvolvimento amplamente utilizadas, pois a exploração de vulnerabilidades pode resultar em perdas financeiras significativas e comprometimento de ativos digitais.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).