ဟက်ကာများသည် crypto wallet သီးသန့်သော့များကို ခိုးယူရန် ဒီဇိုင်းထုတ်ထားသော malware ဖြင့် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် တွင်ကျယ်စွာအသုံးပြုသည့် Injective ဆော့ဖ်ဝဲပက်ကေ့ချ်ကို အပေးအယူလုပ်ကာ အန္တရာယ်ရှိသော payloads များပေးဆောင်ရန် တရားဝင်ပလက်ဖောင်းများအသုံးပြု၍ တိုက်ခိုက်သူများပါ ၀ င်သည့် ကြီးထွားလာနေသော တိုက်ခိုက်မှု vector သို့ ထည့်သွင်းခဲ့သည်။
လုံခြုံရေးကုမ္ပဏီ Socket သည် Injective blockchain ကိုတည်ဆောက်ရန်အတွက် အပတ်စဉ် ဒေါင်းလုဒ်ပေါင်း ၅၀၀၀၀ ခန့်ရှိသော နာမည်ကြီး npm (node package manager) ပက်ကေ့ဂျ်ကို ကြာသပတေးနေ့တွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး ပိုက်ဆံအိတ်ကိုယ်ရေးကိုယ်တာသော့များနှင့် မျိုးစေ့စာစုများကို ခိုးယူရန် မွမ်းမံပြင်ဆင်ထားသည်။
ဒေါင်းလုဒ်အများအပြားသည် အဖြစ်အပျက်အား “ Injective wallet workflows များကို ကိုင်တွယ်သည့် developer များနှင့် application များအတွက် အရေးပါပါသည်” ဟု Socket သုတေသီများ၊ ဟုဆိုသည်။. အန္တရာယ်ရှိသောကုဒ်ကို ဖယ်ရှားလိုက်ပါပြီ။
ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုသည် ဟက်ကာများသည် blockchain ၏ လျှို့ဝှက်စာဝှက်များ သို့မဟုတ် စမတ်စာချုပ်များကို တိုက်ရိုက်ပစ်မှတ်မထားဘဲ ပိုက်ဆံအိတ်များ၊ လဲလှယ်မှုများနှင့် အက်ပ်များတည်ဆောက်ရန် အသုံးပြုသည့် ယုံကြည်စိတ်ချရသော developer ကိရိယာများကို အလျှော့အတင်းလုပ်မည့်အစား အပေးအယူလုပ်သည်။
Injective သည် DeFi အပလီကေးရှင်းများအတွက် ဖန်တီးထားသော အပြန်အလှန်လုပ်ဆောင်နိုင်သော အလွှာ 1 ဖြစ်သည်။ ၎င်း၏အသုံးပြုမှုသည် လွန်ခဲ့သည့်နှစ်နှစ်အတွင်း ကျဆင်းသွားခဲ့ပြီး စုစုပေါင်းတန်ဖိုးသည် 88% ကျဆင်းသွားကာ 2024 နှစ်လယ်တွင် ၎င်း၏ $71 သန်း၏ အထွတ်အထိပ်မှ $8.2 သန်းအထိ လက်ရှိအဆင့်သို့ ကျဆင်းသွားခဲ့သည်။ အရ၊ DefiLlama သို့
လျှို့ဝှက်သော့များနှင့် စကားစုများကို လျှို့ဝှက်ကူးယူခြင်း။
@injectivelabs/sdk-ts npm ပက်ကေ့ဂျ်၏ ဗားရှင်း 1.20.21 ကို ဇွန်လ 8 ရက်နေ့မှ စတင်ကာ သံသယဖြစ်ဖွယ် ကတိကဝတ်များဖြင့် အပေးအယူလုပ်ထားသော developer GitHub အကောင့်မှတဆင့် ပြင်ဆင်ထားပါသည်။ ၎င်းကို Injective Labs npm နယ်ပယ်ရှိ အခြား ပက်ကေ့ခ်ျ 17 ခုကိုလည်း ချိတ်တွဲထားသည်၊ “ SDK မတပ်ဆင်ရသေးသော အသုံးပြုသူများကို ဖော်ထုတ်ခြင်း [software development kit] တိုက်ရိုက်ပါ” ဟု Socket ကဆိုသည်။
“ အန္တရာယ်ရှိသောထုတ်လွှတ်မှုသည်ပိုက်ဆံအိတ်သော့မှဆင်းသက်လာသောလုပ်ဆောင်ချက်များကိုချိတ်ဆွဲကာ၊ သီးသန့်သော့များနှင့် mnemonics များကိုမှတ်တမ်းတင်ကာ၊ တယ်လီမီတာအတုမှတဆင့်၎င်းတို့ကိုထုတ်ယူသည်” ဟု Socket မှရှင်းပြသည်။
ပိုက်ဆံအိတ်သော့များထုတ်လုပ်ရန် အသုံးပြုသည့် ပုံမှန်လုပ်ဆောင်ချက်များတွင် အန္တရာယ်ရှိသောကုဒ်ကို ချိတ်ဆက်ထားပြီး၊ ဆော့ဖ်ဝဲအင်ဂျင်နီယာအက်ပ်က အဆိုပါလုပ်ဆောင်ချက်များကို အသုံးပြုသည့်အခါတိုင်း ၎င်းသည် မျိုးစေ့စာစု သို့မဟုတ် သီးသန့်သော့ကို လျှို့ဝှက်ကူးယူထားသည်။ ထို့နောက် ပျက်စီးသွားသော ဒေတာကို ကုဒ်နံပါတ်တပ်ပြီး တရားဝင် Injective ကွန်ရက်ဆာဗာတစ်ခုနှင့် တူသော ဝဘ်လိပ်စာသို့ ပို့လိုက်ပါသည်။
“ ထိခိုက်ထားသော ပက်ကေ့ဂျ်များမှတစ်ဆင့် သော့များ သို့မဟုတ် mnemonics မှန်သမျှကို အပေးအယူလုပ်ထားသည့်အတိုင်း ဆက်ဆံသင့်သည်” ဟု Socket မှ ထပ်လောင်းပြောကြားခဲ့သည်။
ဆက်စပ်- 'TrapDoor' malware သည် ထောက်ပံ့ရေးကွင်းဆက်တိုက်ခိုက်မှုတွင် crypto dev ကိရိယာများကို ပစ်မှတ်ထားသည်။
Socket ၏ အကောင့်သည် စိမ့်ဝင်သွားသော developer သည် အဆိုပါ အပေးအယူကို လျင်မြန်စွာ တွေ့ရှိခဲ့ကြောင်း Socket မှ အစီရင်ခံတင်ပြခဲ့သည်၊ သို့သော် malware သည် အကြိမ် 300 ကျော် ဒေါင်းလုဒ်လုပ်ထားပြီး “ ကမ်ပိန်းကိုယ်တိုင် အပြည့်အဝ မပါဝင်သေးပါ။”
ထိုးဆေး CEO အဲရစ်ချန် “ ၎င်းသည်ပြင်ဆင်ပြီးဖြစ်ပြီး npm ပေါ်ရှိသက်ရောက်မှုရှိသောဗားရှင်းများကိုကန့်ကွက်ထားပြီးဖြစ်သည်။” ကွန်ရက်တွင် ငွေကြေးအန္တရာယ် မရှိပါ။ ထပ်ပြောသည်။နှင့် Socket သည် အဖြစ်အပျက်တွင် မည်သည့်ရန်ပုံငွေများ ခိုးယူခံရခြင်းရှိမရှိကို မဖော်ပြခဲ့ပါ။
အပေးအယူခံရသော npm ပက်ကေ့ဂျ်ကို အကြိမ် ၃၁၀ ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ အရင်းအမြစ်- Socket
Wallet သည် ယခုနှစ်တွင် ငွေကုန်ကြေးကျအများဆုံးဖြစ်သည်။
လုံခြုံရေးမဟာမိတ်အဖွဲ့ (SEAL)၊ ဟုဆိုသည်။ payloads ပေးပို့ရန် GitHub၊ npm နှင့် Google တို့ကဲ့သို့ တရားဝင်ပလပ်ဖောင်းများကို တိုက်ခိုက်သူများသည် ပိုများလာကြောင်း ၎င်း၏ဒုတိယသုံးလပတ် ခြိမ်းခြောက်မှုအစီရင်ခံစာတွင် ဖော်ပြထားသည်။
“ အချို့ကိစ္စများတွင်၊ အန္တရာယ်ရှိသောကုဒ်ကို ကုမ္ပဏီ၏ကိုယ်ပိုင် GitHub သိုလှောင်ခန်းများထဲသို့ တိုက်ရိုက်တွန်းပို့ရန် အပေးအယူလုပ်ထားသောစနစ်များကို အသုံးပြုနေပြီး အပေးအယူတစ်ခုမှ နောက်တစ်ခုအတွက် ဖြန့်ဖြူးရေးချန်နယ်တစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားပါသည်။”
SEAL မှ Malware ကိုယ်တိုင်က “ macOS-specific campaigns များ တိုးလာခြင်း၊ infostealers၊ RATs (remote access trojans) နှင့် backdoor စွမ်းရည်များကို ပက်ကေ့ခ်ျတစ်ခုတည်းတွင် ပေါင်းစပ်ထားသည့် macOS သီးသန့် ကမ်ပိန်းများ တိုးလာခြင်းနှင့် အတူ malware ကိုယ်တိုင်ကလည်း ပိုမိုပြည့်စုံလာကြောင်း ပြောကြားခဲ့သည်။
အလားတူ ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုကို ထိခိုက်ခဲ့သည်။ Axios npm ထုတ်ဝေမှုများ မတ်လတွင် TrapDoor ဟုခေါ်သော malware ကမ်ပိန်းတစ်ခုကို မေလတွင် ရှာဖွေတွေ့ရှိခဲ့သော်လည်း crypto၊ DeFi၊ AI နှင့် လုံခြုံရေး developer များကို ပစ်မှတ်ထားခဲ့သည်။
GitHub ကိုယ်တိုင် ခေါင်းပုံဖြတ်ခံခဲ့ရသည်။ ဝန်ထမ်းတစ်ဦး၏စက်ပစ္စည်းကို အပေးအယူလုပ်ပြီးနောက် ၎င်း၏အတွင်းပိုင်းသိုလှောင်ရုံများသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို မေလ 20 ရက်နေ့တွင် တိုင်ကြားခဲ့သည်။
Wallet compromises များသည် 2026 ခုနှစ် ပထမနှစ်ဝက်တွင် ကုန်ကျစရိတ်အများဆုံး တိုက်ခိုက်သည့် vector ဖြစ်ပြီး CertiK အစီရင်ခံပါတယ်။ တနင်္လာနေ့။
အင်္ဂါရပ်များ: Bitcoin ၏ ကွမ်တမ်အကျပ်ရိုက်မှု- ပိုကြီးသောလုပ်ကွက်များ သို့မဟုတ် STARK အထောက်အထားများ။