Svmuu 소식: Socket의 모니터링에 따르면, Injective 블록체인의 npm 패키지 @injectivelabs/sdk-ts가 악의적으로 변조되었으며, 공격자는 개발자의 GitHub 계정을 해킹해 지갑 개인 키와 니뮨을 탈취하는 악성 코드를 삽입했으며, 탈취한 데이터를 인코딩하여 합법적인 Injective 네트워크 서버로 위장한 주소로 전송했다. 이 패키지의 주간 다운로드 횟수는 약 5만 건이며, 악성 버전인 1.20.21은 6월 8일부터 의심스러운 커밋이 발견되기 시작했고, Injective Labs의 npm 범위 내 다른 17개 패키지에 포함되어 있어 해당 SDK를 직접 설치하지 않은 사용자도 영향을 받을 수 있다.