Hacker haben versucht, ein Injective-npm-Paket zu unterwandern, um Wallet-Schlüssel zu stehlen — das habe ich heute Morgen auf Cointelegraph gesehen. Ganz ehrlich: Das ist genau die Art von Dev-Seiten-News, die mir länger im Kopf bleibt als jeder Preisrückprall.
Supply-Chain-Themen sind hinterhältig. Niemand installiert eine Abhängigkeit in dem Glauben, dass er Schlüssel übergibt; man installiert es einfach und macht weiter. Für $INJ und alles, was auf Injective aufbaut, ist der unangenehme Teil nicht das Chart — sondern ob die Teams wirklich kurz innehalten und prüfen, was sie diese Woche tatsächlich da reingezogen haben.
Darauf achte ich: ob Injective eine klare Liste kompromittierter Paketversionen veröffentlicht, und ob andere Cosmos-Projekte dieselben Checks durchführen, bevor sie es als erledigt abhaken.
#Injective #INJ #Web3Security
Supply-Chain-Themen sind hinterhältig. Niemand installiert eine Abhängigkeit in dem Glauben, dass er Schlüssel übergibt; man installiert es einfach und macht weiter. Für $INJ und alles, was auf Injective aufbaut, ist der unangenehme Teil nicht das Chart — sondern ob die Teams wirklich kurz innehalten und prüfen, was sie diese Woche tatsächlich da reingezogen haben.
Darauf achte ich: ob Injective eine klare Liste kompromittierter Paketversionen veröffentlicht, und ob andere Cosmos-Projekte dieselben Checks durchführen, bevor sie es als erledigt abhaken.
#Injective #INJ #Web3Security