Los hackers intentaron crear una puerta trasera en un paquete npm de Injective para robar claves de billeteras — lo vi en Cointelegraph esta mañana. Sinceramente, es el tipo de noticia del lado de desarrollo que se me queda conmigo más tiempo que cualquier rebote de precio.

Los temas de la cadena de suministro son sigilosos. Nadie instala una dependencia pensando que está entregando claves; solo la instalas y sigues. Para $INJ and cualquier cosa construida sobre Injective, la parte incómoda no es la gráfica — es si los equipos realmente se detienen a revisar lo que incorporaron esta semana.

Lo que estoy vigilando: si Injective publica una lista clara de versiones de paquetes comprometidas, y si otros proyectos de Cosmos ejecutan las mismas verificaciones antes de darlo por hecho.

#Injective #INJ #Web3Security