Svmuuニュース:Socketの監視によると、Injectiveブロックチェーンのnpmパッケージ@injectivelabs/sdk-tsが悪意を持って改ざんされ、攻撃者は開発者のGitHubアカウントに侵入し、ウォレットの秘密鍵やニーモニックフレーズを盗み出す悪意のあるコードを埋め込み、盗んだデータをエンコードして、正規のInjectiveネットワークサーバーを装ったアドレスへ送信した。このパッケージの週間ダウンロード数は約5万回に上り、悪意のあるバージョン1.20.21には6月8日から不審なコミットが確認されている。また、このコードはInjective Labsのnpmリポジトリ内の他の17のパッケージにも組み込まれており、当該SDKを直接インストールしていないユーザーも影響を受ける可能性がある。