Hackers intentaron introducir una puerta trasera en un paquete npm de Injective con malware orientado a robar claves de billeteras, según reportó Cointelegraph. El caso fue señalado por investigadores de Socket, que describieron el incidente como significativo para el software que interactúa con flujos de billeteras de Injective.
La importancia del desarrollo está en su impacto potencial sobre desarrolladores y aplicaciones que dependen de paquetes de software para manejar operaciones cripto. Cuando una dependencia usada en flujos de billeteras resulta comprometida, el riesgo no se limita al código: puede alcanzar a las claves que permiten controlar activos digitales.
El episodio también vuelve a poner bajo foco la seguridad de la cadena de suministro en el ecosistema cripto. Los paquetes npm son componentes usados por desarrolladores para construir aplicaciones, y un intento de manipulación de ese canal puede afectar a proyectos que integran esas herramientas sin detectar cambios maliciosos.
De acuerdo con la información disponible, el intento estaba dirigido a robar claves de billeteras, no a explotar directamente un mercado o modificar un protocolo en sí. Aun así, para equipos que trabajan con Injective, el incidente subraya la necesidad de revisar dependencias y flujos de desarrollo cuando se reportan compromisos de este tipo.
Cointelegraph no presentó el incidente como una recomendación financiera ni como un evento de mercado, sino como una alerta de seguridad para el entorno de desarrollo cripto. El dato central es que investigadores de Socket identificaron el riesgo para aplicaciones que manejan procesos de billeteras dentro del ecosistema Injective.