{"id":16871,"date":"2026-07-10T05:56:10","date_gmt":"2026-07-10T05:56:10","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/un-aggiornamento-compromesso-dellinjective-sdk-espone-chiavi-del-wallet-tramite-telemetria-malevola\/"},"modified":"2026-07-10T05:56:10","modified_gmt":"2026-07-10T05:56:10","slug":"un-aggiornamento-compromesso-dellinjective-sdk-espone-chiavi-del-wallet-tramite-telemetria-malevola","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/un-aggiornamento-compromesso-dellinjective-sdk-espone-chiavi-del-wallet-tramite-telemetria-malevola\/","title":{"rendered":"Un aggiornamento compromesso dell&#8217;Injective SDK espone chiavi del wallet tramite telemetria malevola"},"content":{"rendered":"<h2>Aggiornamento Malevolo su Injective<\/h2>\n<p>Un aggiornamento malevolo a un pacchetto per sviluppatori di <strong>Injective<\/strong> ha esposto <strong>chiavi private<\/strong> e <strong>frasi seed<\/strong> dopo essere stato scaricato pi\u00f9 di 300 volte, come ha scoperto la societ\u00e0 di sicurezza <strong>Socket<\/strong>. Secondo Socket, la versione <strong>1.20.21<\/strong> del pacchetto npm, che conta circa <strong>50.000 download settimanali<\/strong>, \u00e8 stata alterata dopo che l&#8217;account GitHub di uno sviluppatore \u00e8 stato compromesso.<\/p>\n<h2>Dettagli dell&#8217;Attacco<\/h2>\n<p>I commit sospetti sono iniziati l&#8217;8 giugno e la versione malevola \u00e8 stata successivamente associata ad altri <strong>17 pacchetti<\/strong> sotto lo scope npm di Injective Labs. La societ\u00e0 di sicurezza ha dichiarato che il codice ha intercettato le funzioni di generazione delle chiavi del wallet, registrando chiavi private e frasi di recupero, per poi codificare i dati e inviarli tramite telemetria falsa a un indirizzo web creato per assomigliare a un server di Injective.<\/p>\n<blockquote>\n<p>&#8220;Qualsiasi chiave o mnemonica passata attraverso i pacchetti interessati dovrebbe essere considerata compromessa,&#8221; ha affermato Socket, avvertendo che le applicazioni potrebbero essere state esposte anche se non avevano installato direttamente l&#8217;SDK.<\/p>\n<\/blockquote>\n<p>Sebbene lo sviluppatore compromesso abbia rilevato rapidamente l&#8217;intrusione e la versione del pacchetto malevolo sia stata rimossa, Socket ha dichiarato che la campagna non era ancora completamente contenuta. Il CEO di Injective, <strong>Eric Chen<\/strong>, ha affermato che i rilasci npm interessati erano stati deprecati e il problema era stato risolto. Chen ha aggiunto che <strong>nessun fondo sulla rete Injective era a rischio<\/strong>, mentre Socket non ha riportato se il malware avesse portato a furti di beni.<\/p>\n<h2>Strategie di Attacco e Impatti<\/h2>\n<p>Piuttosto che attaccare la crittografia di una blockchain o i contratti smart, l&#8217;operazione ha preso di mira il software che gli sviluppatori utilizzano per costruire wallet, exchange e applicazioni. La <strong>Security Alliance<\/strong> ha dichiarato nel suo rapporto sulle minacce del secondo trimestre che gli attaccanti hanno utilizzato sempre pi\u00f9 piattaforme, tra cui <strong>GitHub<\/strong>, <strong>npm<\/strong> e <strong>Google<\/strong>, per distribuire malware.<\/p>\n<p>In alcuni incidenti, ha detto SEAL, macchine compromesse sono state utilizzate per spingere codice malevolo nei repository GitHub di un&#8217;azienda, consentendo a una violazione di diventare un canale per ulteriori distribuzioni. Il rapporto ha anche citato un aumento di pacchetti malware cross-platform che combinano <strong>infostealers<\/strong>, <strong>trojan di accesso remoto<\/strong> e <strong>backdoor<\/strong>, inclusa una crescita delle campagne mirate a <strong>macOS<\/strong>.<\/p>\n<h2>Incidenti Recenti e Dati di Settore<\/h2>\n<p>I rilasci npm di <strong>Axios<\/strong> sono stati colpiti da un attacco simile alla supply chain a marzo, mentre la campagna <strong>TrapDoor<\/strong> scoperta a maggio ha preso di mira sviluppatori che lavorano in crypto, DeFi, intelligenza artificiale e sicurezza. GitHub ha anche divulgato accessi non autorizzati a repository interni il 20 maggio dopo che un dispositivo di un dipendente \u00e8 stato compromesso.<\/p>\n<p>I compromessi dei wallet sono stati il metodo di attacco crypto pi\u00f9 costoso nella prima met\u00e0 del 2026, con <strong>444 milioni di dollari rubati<\/strong> in 33 casi, secondo <strong>CertiK<\/strong>. Injective, un layer 1 interoperabile per applicazioni DeFi, ha visto il suo valore totale bloccato scendere dell&#8217;<strong>88%<\/strong> rispetto a un picco di <strong>71 milioni di dollari<\/strong> a met\u00e0 2024, arrivando a <strong>8,2 milioni di dollari<\/strong>, secondo i dati di <strong>DefiLlama<\/strong>.<\/p>\n<p>All&#8217;inizio di quest&#8217;anno, i membri della comunit\u00e0 hanno approvato l&#8217;<strong>IIP-617<\/strong>, accelerando le riduzioni nell&#8217;emissione di nuovi INJ mantenendo i burn dei token esistenti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aggiornamento Malevolo su Injective Un aggiornamento malevolo a un pacchetto per sviluppatori di Injective ha esposto chiavi private e frasi seed dopo essere stato scaricato pi\u00f9 di 300 volte, come ha scoperto la societ\u00e0 di sicurezza Socket. Secondo Socket, la versione 1.20.21 del pacchetto npm, che conta circa 50.000 download settimanali, \u00e8 stata alterata dopo che l&#8217;account GitHub di uno sviluppatore \u00e8 stato compromesso. Dettagli dell&#8217;Attacco I commit sospetti sono iniziati l&#8217;8 giugno e la versione malevola \u00e8 stata successivamente associata ad altri 17 pacchetti sotto lo scope npm di Injective Labs. La societ\u00e0 di sicurezza ha dichiarato che il<\/p>\n","protected":false},"author":3,"featured_media":16870,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[10266,2886,1338,418,65,7856,8903,9416,9232],"class_list":["post-16871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axios","tag-certik","tag-github","tag-google","tag-hack","tag-injective","tag-seal","tag-security-alliance","tag-socket"],"yoast_description":"Un aggiornamento compromesso dell'Injective SDK ha esposto chiavi private e frasi seed, influenzando oltre 300 download tramite telemetria malevola.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16871"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16870"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}