fbpx

အပေးအယူခံရသော Injective SDK သည် တယ်လီမီတာအတုမှတစ်ဆင့် ပိုက်ဆံအိတ်သော့များကို ပေးပို့သည်။



Injective developer ပက်ကေ့ဂျ်အတွက် အန္တရာယ်ရှိသော အပ်ဒိတ်တစ်ခုသည် အကြိမ် 300 ကျော်ဒေါင်းလုဒ်လုပ်ပြီးနောက် သီးသန့်သော့များနှင့် မျိုးစေ့စာစုများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း Socket မှ တွေ့ရှိခဲ့သည်။

အနှစ်ချုပ်

  • အပေးအယူခံရသော Injective npm ပက်ကေ့ခ်ျသည် တယ်လီမီတာအတုဖြင့် သီးသန့်သော့များနှင့် မျိုးစေ့စာစုများကို ကူးယူထားကြောင်း Socket တွေ့ရှိခဲ့သည်။
  • အန္တရာယ်ရှိသော ဗားရှင်းကို အကြိမ် 300 ကျော် ဒေါင်းလုဒ်လုပ်ခဲ့ပြီး ဆက်စပ် Injective Labs ပက်ကေ့ခ်ျ 17 ခုမှတဆင့် ပျံ့နှံ့သွားခဲ့သည်။
  • ပိုက်ဆံအိတ်အပေးအယူလုပ်ခြင်းသည် 2026 ခုနှစ် ပထမနှစ်ဝက်အတွင်း ဒေါ်လာ 444 သန်း ဆုံးရှုံးမှုဖြစ်စေခဲ့ကြောင်း CertiK မှဖော်ပြခဲ့သည်။

လုံခြုံရေးကုမ္ပဏီ Socket ၏ အဆိုအရ အပတ်စဉ် ဒေါင်းလုဒ် 50,000 ခန့်ရှိသော @injectivelabs/sdk-ts npm ပက်ကေ့ခ်ျ၏ ဗားရှင်း 1.20.21 သည် လူဆိုတာ ဆော့ဖ်ဝဲရေးသားသူ၏ GitHub အကောင့်ကို အခိုးခံရပြီးနောက်။ သံသယဖြစ်ဖွယ် ကျူးလွန်မှုများ ဇွန်လ 8 ရက်နေ့တွင် စတင်ခဲ့ပြီး၊ နောက်ပိုင်းတွင် အန္တရာယ်ရှိသော ဖြန့်ချိမှုကို Injective Labs npm နယ်ပယ်အောက်ရှိ အခြားသော ပက်ကေ့ခ်ျ 17 ခုတွင် ချိတ်ဆွဲထားသည်။

လုံခြုံရေးကုမ္ပဏီက ကုဒ်သည် ပိုက်ဆံအိတ်သော့ထုတ်လုပ်သည့်လုပ်ဆောင်ချက်များကို ကြားဖြတ်ဖြတ်ယူခဲ့ပြီး လျှို့ဝှက်သော့များနှင့် ပြန်လည်ရယူရေးစကားစုများကို မှတ်တမ်းတင်ကာ ဒေတာကို ကုဒ်နံပါတ်တပ်ကာ Injective ဆာဗာနှင့် ဆင်တူသည့် ဝဘ်လိပ်စာသို့ တယ်လီမီတာအတုဖြင့် ပေးပို့ခဲ့သည်ဟု ဆိုသည်။

“ ထိခိုက်ထားသော ပက်ကေ့ဂျ်များမှတစ်ဆင့် ဖြတ်သွားသော သော့များ သို့မဟုတ် mnemonics မှန်သမျှကို အပေးအယူအဖြစ် သဘောထားသင့်သည်” ဟု Socket မှ ပြောကြားပြီး SDK ကို တိုက်ရိုက်မတပ်ဆင်ပါက အပလီကေးရှင်းများ ဖော်ထုတ်ခံရနိုင်သည်ဟု သတိပေးထားသည်။

အပေးအယူခံရသော developer သည် ကျူးကျော်ဝင်ရောက်မှုကို လျင်မြန်စွာ တွေ့ရှိခဲ့ပြီး အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်ဗားရှင်းကို ဖယ်ရှားလိုက်သော်လည်း၊ ကမ်ပိန်းကို အပြည့်အဝ မပါဝင်သေးကြောင်း Socket မှ ပြောကြားခဲ့သည်။

Injective CEO Eric Chen က ထိခိုက်နစ်နာသည့် npm ထုတ်ဝေမှုများကို ရပ်ဆိုင်းထားပြီး ပြဿနာကို ဖြေရှင်းထားကြောင်း ပြောကြားခဲ့သည်။ Chen က Injective network တွင် မည်သည့်ရန်ပုံငွေမျှ အန္တရာယ်မရှိကြောင်း၊ Socket မှ malware သည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများကို ဖြစ်ပေါ်စေခြင်း ရှိ၊

Developer များသည် ပစ်မှတ်ဖြစ်လာသည်။

blockchain ၏ cryptography သို့မဟုတ် စမတ်စာချုပ်များကို တိုက်ခိုက်ခြင်းထက် လုပ်ဆောင်ချက်သည် ပိုက်ဆံအိတ်များ၊ လဲလှယ်မှုများနှင့် အပလီကေးရှင်းများတည်ဆောက်ရန် developer များအသုံးပြုသည့်ဆော့ဖ်ဝဲကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများသည် GitHub၊ npm နှင့် Google အပါအဝင် ပလပ်ဖောင်းများကို တိုက်ခိုက်သူများသည် malware ဖြန့်ဝေရန်အတွက် ဒုတိယသုံးလပတ် ခြိမ်းခြောက်မှုအစီရင်ခံစာတွင် လုံခြုံရေးမဟာမိတ်အဖွဲ့မှ ပြောကြားခဲ့သည်။

အချို့သောဖြစ်ရပ်များတွင်၊ SEAL သည် အန္တရာယ်ရှိသောကုဒ်များကို ကုမ္ပဏီ၏ကိုယ်ပိုင် GitHub သိုလှောင်ခန်းများသို့ တွန်းပို့ရန်အတွက် အန္တရာယ်ရှိသောစက်များကို အသုံးပြုခဲ့ပြီး ဖောက်ဖျက်မှုတစ်ခုသည် ထပ်မံဖြန့်ဖြူးရန်အတွက် ချန်နယ်တစ်ခုဖြစ်လာစေသည်ဟု ပြောကြားခဲ့သည်။ အစီရင်ခံစာတွင် macOS-ပစ်မှတ်ထားသော ကမ်ပိန်းများ မြင့်တက်လာခြင်းအပါအဝင် infostealers၊ remote access trojan နှင့် backdoors တို့ကို ပေါင်းစပ်ထားသော multi-platform malware ပက်ကေ့ဂျ်များကို ကိုးကားဖော်ပြထားသည်။

Axios npm ထုတ်ဝေမှုများသည် a ထိမှန်သည်။ အလားတူထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု မေလတွင်တွေ့ရှိခဲ့သော TrapDoor လှုံ့ဆော်မှုသည် မတ်လတွင် crypto၊ DeFi၊ ဉာဏ်ရည်တုနှင့် လုံခြုံရေးတွင် အလုပ်လုပ်သော developer များကို ပစ်မှတ်ထားခဲ့သည်။ GitHub သည် ဝန်ထမ်း၏စက်ပစ္စည်းကို အခိုးခံရပြီးနောက် မေလ 20 ရက်နေ့တွင် အတွင်းပိုင်းသိုလှောင်ရာများသို့ ခွင့်ပြုချက်မရှိဝင်ရောက်မှုကိုလည်း ထုတ်ဖော်ခဲ့သည်။

Wallet အပေးအယူများသည် 2026 ခုနှစ် ပထမနှစ်ဝက်တွင် စျေးအကြီးဆုံး crypto တိုက်ခိုက်မှုနည်းလမ်းဖြစ်ပြီး အမှုပေါင်း 33 ခုတွင် ခိုးယူခံရသည့် ဒေါ်လာ 444 သန်းရှိကြောင်း CertiK မှ သိရသည်။

DeFi အပလီကေးရှင်းများအတွက် အပြန်အလှန်လုပ်ဆောင်နိုင်သော အလွှာ 1 ဖြစ်သော Injective သည် ၎င်း၏စုစုပေါင်းတန်ဖိုးသည် 2024 နှစ်လယ်ပိုင်းတွင် $71 million မှ $8.2 million သို့ 88% ကျဆင်းသွားသည်ကိုတွေ့မြင်ရပြီး DefiLlama ဒေတာ ရှိုး။ ယခုနှစ်အစောပိုင်းတွင်၊ ရပ်ရွာအဖွဲ့ဝင်များသည် IIP-617 ကို အတည်ပြုခဲ့ပြီး ရှိပြီးသား တိုကင်မီးလောင်မှုများကို ဆက်လက်ထိန်းသိမ်းထားစဉ် INJ ထုတ်ပေးမှုအသစ်ကို အရှိန်အဟုန်ဖြင့် လျှော့ချခဲ့သည်။



Source

Comments are closed, but trackbacks and pingbacks are open.