<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Injective Labs on BR Defense Center</title><link>https://brdefense.center/tags/injective-labs/</link><description>Recent content in Injective Labs on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 09 Jul 2026 19:59:46 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/injective-labs/index.xml" rel="self" type="application/rss+xml"/><item><title>Hackers comprometem repositório do Injective Labs e roubam chaves de criptomoedas</title><link>https://brdefense.center/news/hackers-comprometem-repositorio-do-injective-labs/</link><pubDate>Thu, 09 Jul 2026 19:59:46 -0300</pubDate><guid>https://brdefense.center/news/hackers-comprometem-repositorio-do-injective-labs/</guid><description>&lt;p>Recentemente, hackers comprometeram o repositório do projeto Injective Labs no GitHub, publicando um pacote malicioso no Node Package Manager (npm) que visava roubar chaves privadas e frases mnemônicas de carteiras de criptomoedas. A vulnerabilidade foi detectada por empresas de segurança cibernética, incluindo Socket e Ox Security, através da versão 1.20.21 do pacote @injectivelabs/sdk-ts, que possui 50 mil downloads semanais e é amplamente utilizado por desenvolvedores de carteiras de criptomoedas e aplicações DeFi. O ataque começou em 8 de junho, quando o invasor acessou uma conta de um colaborador legítimo e fez alterações suspeitas. Embora o proprietário da conta tenha revertido as mudanças rapidamente, a versão maliciosa já havia sido baixada 310 vezes antes de ser descontinuada. O malware se ativa ao utilizar funções do SDK que geram ou importam chaves de carteira, capturando informações sensíveis e enviando-as para um endpoint público da Injective Labs. Os desenvolvedores afetados são aconselhados a transferir suas criptomoedas para novas carteiras e a rotacionar segredos em seus ambientes.&lt;/p></description></item></channel></rss>