SlowMist identifica una dependencia maliciosa en el SDK de Injective con riesgo de robo de billeteras 

SlowMist emitió una alerta sobre una dependencia maliciosa identificada en el SDK de Injective
Tabla de Contenidos

Puntos Clave de la Noticia:

  • La firma de seguridad SlowMist descubrió una vulnerabilidad crítica que afecta a los desarrolladores dentro de la red.
  • El componente malicioso tiene la capacidad técnica de transferir y almacenar de forma externa las frases semilla de los usuarios afectando la infraestructura.
  • El reporte insta a la comunidad a revisar de inmediato las dependencias instaladas en los repositorios locales para mitivar riesgos operativos.

El equipo de  SlowMist logró detectar una vulnerabilidad crítica dentro del ecosistema de desarrollo. Informaron que fue identificada una dependencia maliciosa integrada en el SDK de Injective que comprometió la seguridad al extraer las claves privadas de las billeteras.

Detallaron que el código malicioso opera sigilosamente durante la fase de compilación. Los desarrolladores que integran este paquete técnico exponen involuntariamente los accesos de los usuarios. Información de SlowMist sugiere que el ataque no aprovecha un fallo nativo de la cadena de bloques, sino que explota la cadena de suministro de software mediante la inserción de scripts externos no autorizados.

La detección de este vector de ataque coincide con un periodo de alta actividad técnica dentro de la red. De acuerdo con el reporte de la firma, los atacantes diseñaron la biblioteca infectada para interceptar las funciones de generación de monederos. Una vez que el desarrollador compila el entorno de trabajo, el componente malicioso recopila la información sensible.

SlowMist emitió una alerta sobre una dependencia maliciosa identificada en el SDK de Injective

Vulnerabilidad estructural en la infraestructura criptográfica

Con este evento quedaron de manifiesto los riesgos asociados a la gestión de paquetes de código abierto en plataformas descentralizadas. Informes previos del sector técnico indican que los ataques a la cadena de suministro en entornos Web3 aumentaron durante el último año. Esto obliga a los equipos de desarrollo a implementar auditorías continuas y firmas criptográficas en cada módulo importado.

La seguridad en las fases de desarrollo iniciales determina la resistencia de todo el protocolo frente a incidentes de phishing o inyección de código.

La documentación técnica del caso refleja que el módulo comprometido redirige los datos extraídos hacia servidores controlados por terceros. Según la evaluación inicial de SlowMist, las plataformas que no actualicen sus entornos de software de manera inmediata podrían enfrentar incidentes de pérdida de fondos. El equipo de análisis recomendó sustituir la biblioteca afectada por las versiones oficiales verificadas en los repositorios principales.

Este hallazgo impacta directamente los criterios de evaluación de riesgos de los equipos de cumplimiento y auditoría corporativa. La transición del mercado hacia estándares institucionales exige que las interfaces de programación cumplan con revisiones exhaustivas previas a su despliegue comercial. La respuesta de la comunidad de desarrolladores y la posterior publicación de parches de seguridad determinarán la contención definitiva de este vector de explotación en las próximas horas.

 

RELATED POSTS

Ads

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews