Injective developer ပက်ကေ့ဂျ်အတွက် အန္တရာယ်ရှိသော အပ်ဒိတ်တစ်ခုသည် အကြိမ် 300 ကျော်ဒေါင်းလုဒ်လုပ်ပြီးနောက် သီးသန့်သော့များနှင့် မျိုးစေ့စာစုများကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း Socket မှ တွေ့ရှိခဲ့သည်။
အနှစ်ချုပ်
- အပေးအယူခံရသော Injective npm ပက်ကေ့ခ်ျသည် တယ်လီမီတာအတုဖြင့် သီးသန့်သော့များနှင့် မျိုးစေ့စာစုများကို ကူးယူထားကြောင်း Socket တွေ့ရှိခဲ့သည်။
- အန္တရာယ်ရှိသော ဗားရှင်းကို အကြိမ် 300 ကျော် ဒေါင်းလုဒ်လုပ်ခဲ့ပြီး ဆက်စပ် Injective Labs ပက်ကေ့ခ်ျ 17 ခုမှတဆင့် ပျံ့နှံ့သွားခဲ့သည်။
- ပိုက်ဆံအိတ်အပေးအယူလုပ်ခြင်းသည် 2026 ခုနှစ် ပထမနှစ်ဝက်အတွင်း ဒေါ်လာ 444 သန်း ဆုံးရှုံးမှုဖြစ်စေခဲ့ကြောင်း CertiK မှဖော်ပြခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီ Socket ၏ အဆိုအရ အပတ်စဉ် ဒေါင်းလုဒ် 50,000 ခန့်ရှိသော @injectivelabs/sdk-ts npm ပက်ကေ့ခ်ျ၏ ဗားရှင်း 1.20.21 သည် လူဆိုတာ ဆော့ဖ်ဝဲရေးသားသူ၏ GitHub အကောင့်ကို အခိုးခံရပြီးနောက်။ သံသယဖြစ်ဖွယ် ကျူးလွန်မှုများ ဇွန်လ 8 ရက်နေ့တွင် စတင်ခဲ့ပြီး၊ နောက်ပိုင်းတွင် အန္တရာယ်ရှိသော ဖြန့်ချိမှုကို Injective Labs npm နယ်ပယ်အောက်ရှိ အခြားသော ပက်ကေ့ခ်ျ 17 ခုတွင် ချိတ်ဆွဲထားသည်။
လုံခြုံရေးကုမ္ပဏီက ကုဒ်သည် ပိုက်ဆံအိတ်သော့ထုတ်လုပ်သည့်လုပ်ဆောင်ချက်များကို ကြားဖြတ်ဖြတ်ယူခဲ့ပြီး လျှို့ဝှက်သော့များနှင့် ပြန်လည်ရယူရေးစကားစုများကို မှတ်တမ်းတင်ကာ ဒေတာကို ကုဒ်နံပါတ်တပ်ကာ Injective ဆာဗာနှင့် ဆင်တူသည့် ဝဘ်လိပ်စာသို့ တယ်လီမီတာအတုဖြင့် ပေးပို့ခဲ့သည်ဟု ဆိုသည်။
“ ထိခိုက်ထားသော ပက်ကေ့ဂျ်များမှတစ်ဆင့် ဖြတ်သွားသော သော့များ သို့မဟုတ် mnemonics မှန်သမျှကို အပေးအယူအဖြစ် သဘောထားသင့်သည်” ဟု Socket မှ ပြောကြားပြီး SDK ကို တိုက်ရိုက်မတပ်ဆင်ပါက အပလီကေးရှင်းများ ဖော်ထုတ်ခံရနိုင်သည်ဟု သတိပေးထားသည်။
အပေးအယူခံရသော developer သည် ကျူးကျော်ဝင်ရောက်မှုကို လျင်မြန်စွာ တွေ့ရှိခဲ့ပြီး အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်ဗားရှင်းကို ဖယ်ရှားလိုက်သော်လည်း၊ ကမ်ပိန်းကို အပြည့်အဝ မပါဝင်သေးကြောင်း Socket မှ ပြောကြားခဲ့သည်။
Injective CEO Eric Chen က ထိခိုက်နစ်နာသည့် npm ထုတ်ဝေမှုများကို ရပ်ဆိုင်းထားပြီး ပြဿနာကို ဖြေရှင်းထားကြောင်း ပြောကြားခဲ့သည်။ Chen က Injective network တွင် မည်သည့်ရန်ပုံငွေမျှ အန္တရာယ်မရှိကြောင်း၊ Socket မှ malware သည် ခိုးယူထားသော ပိုင်ဆိုင်မှုများကို ဖြစ်ပေါ်စေခြင်း ရှိ၊
Developer များသည် ပစ်မှတ်ဖြစ်လာသည်။
blockchain ၏ cryptography သို့မဟုတ် စမတ်စာချုပ်များကို တိုက်ခိုက်ခြင်းထက် လုပ်ဆောင်ချက်သည် ပိုက်ဆံအိတ်များ၊ လဲလှယ်မှုများနှင့် အပလီကေးရှင်းများတည်ဆောက်ရန် developer များအသုံးပြုသည့်ဆော့ဖ်ဝဲကို ပစ်မှတ်ထားခြင်းဖြစ်သည်။ တိုက်ခိုက်သူများသည် GitHub၊ npm နှင့် Google အပါအဝင် ပလပ်ဖောင်းများကို တိုက်ခိုက်သူများသည် malware ဖြန့်ဝေရန်အတွက် ဒုတိယသုံးလပတ် ခြိမ်းခြောက်မှုအစီရင်ခံစာတွင် လုံခြုံရေးမဟာမိတ်အဖွဲ့မှ ပြောကြားခဲ့သည်။
အချို့သောဖြစ်ရပ်များတွင်၊ SEAL သည် အန္တရာယ်ရှိသောကုဒ်များကို ကုမ္ပဏီ၏ကိုယ်ပိုင် GitHub သိုလှောင်ခန်းများသို့ တွန်းပို့ရန်အတွက် အန္တရာယ်ရှိသောစက်များကို အသုံးပြုခဲ့ပြီး ဖောက်ဖျက်မှုတစ်ခုသည် ထပ်မံဖြန့်ဖြူးရန်အတွက် ချန်နယ်တစ်ခုဖြစ်လာစေသည်ဟု ပြောကြားခဲ့သည်။ အစီရင်ခံစာတွင် macOS-ပစ်မှတ်ထားသော ကမ်ပိန်းများ မြင့်တက်လာခြင်းအပါအဝင် infostealers၊ remote access trojan နှင့် backdoors တို့ကို ပေါင်းစပ်ထားသော multi-platform malware ပက်ကေ့ဂျ်များကို ကိုးကားဖော်ပြထားသည်။
Axios npm ထုတ်ဝေမှုများသည် a ထိမှန်သည်။ အလားတူထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှု မေလတွင်တွေ့ရှိခဲ့သော TrapDoor လှုံ့ဆော်မှုသည် မတ်လတွင် crypto၊ DeFi၊ ဉာဏ်ရည်တုနှင့် လုံခြုံရေးတွင် အလုပ်လုပ်သော developer များကို ပစ်မှတ်ထားခဲ့သည်။ GitHub သည် ဝန်ထမ်း၏စက်ပစ္စည်းကို အခိုးခံရပြီးနောက် မေလ 20 ရက်နေ့တွင် အတွင်းပိုင်းသိုလှောင်ရာများသို့ ခွင့်ပြုချက်မရှိဝင်ရောက်မှုကိုလည်း ထုတ်ဖော်ခဲ့သည်။
Wallet အပေးအယူများသည် 2026 ခုနှစ် ပထမနှစ်ဝက်တွင် စျေးအကြီးဆုံး crypto တိုက်ခိုက်မှုနည်းလမ်းဖြစ်ပြီး အမှုပေါင်း 33 ခုတွင် ခိုးယူခံရသည့် ဒေါ်လာ 444 သန်းရှိကြောင်း CertiK မှ သိရသည်။
DeFi အပလီကေးရှင်းများအတွက် အပြန်အလှန်လုပ်ဆောင်နိုင်သော အလွှာ 1 ဖြစ်သော Injective သည် ၎င်း၏စုစုပေါင်းတန်ဖိုးသည် 2024 နှစ်လယ်ပိုင်းတွင် $71 million မှ $8.2 million သို့ 88% ကျဆင်းသွားသည်ကိုတွေ့မြင်ရပြီး DefiLlama ဒေတာ ရှိုး။ ယခုနှစ်အစောပိုင်းတွင်၊ ရပ်ရွာအဖွဲ့ဝင်များသည် IIP-617 ကို အတည်ပြုခဲ့ပြီး ရှိပြီးသား တိုကင်မီးလောင်မှုများကို ဆက်လက်ထိန်းသိမ်းထားစဉ် INJ ထုတ်ပေးမှုအသစ်ကို အရှိန်အဟုန်ဖြင့် လျှော့ချခဲ့သည်။