Comprometimento no GitHub da Injective Labs espalha pacotes npm que roubam chaves de wallets
13 de Julho de 2026

Atores de ameaça ainda não identificados comprometeram o repositório GitHub do projeto Injective Labs SDK e o usaram para publicar um pacote malicioso no registro npm, com o objetivo de roubar chaves privadas de carteiras de criptomoedas e frases-semente mnemônicas.

A versão comprometida, @injectivelabs/[email protected], vinha embutida com uma falsa funcionalidade de telemetria que exfiltrava dados de carteiras de criptomoedas.

A versão foi lançada em 8 de julho de 2026, mas posteriormente foi descontinuada no registro.

Ainda assim, os artefatos de publicação dessa versão comprometida permaneciam disponíveis para download no GitHub até o momento da redação deste texto.

“A funcionalidade maliciosa foi introduzida no repositório oficial GitHub do projeto por meio de commits enviados por uma conta do GitHub pertencente a um desenvolvedor com histórico consolidado de contribuições ao repositório”, afirmou a Socket.

A empresa de segurança focada em cadeia de suprimentos de software disse que o threat actor por trás do ataque também publicou a versão 1.20.21 em outros 17 pacotes do escopo @injectivelabs, que dependiam e fixavam a versão maliciosa do SDK, colocando em risco usuários indiretos que talvez nem tivessem instalado a biblioteca diretamente.

Entre eles estão:

@injectivelabs/utils
@injectivelabs/networks
@injectivelabs/ts-types
@injectivelabs/exceptions
@injectivelabs/wallet-base
@injectivelabs/wallet-core
@injectivelabs/wallet-cosmos
@injectivelabs/wallet-private-key
@injectivelabs/wallet-evm
@injectivelabs/wallet-trezor
@injectivelabs/wallet-cosmostation
@injectivelabs/wallet-ledger
@injectivelabs/wallet-wallet-connect
@injectivelabs/wallet-magic
@injectivelabs/wallet-strategy
@injectivelabs/wallet-turnkey
@injectivelabs/wallet-cosmos-strategy

O malware presente no pacote é simples e direto, e é acionado quando a funcionalidade da biblioteca é usada por um desenvolvedor desavisado.

Como não utiliza scripts de ciclo de vida e não é executado durante a fase de instalação, ele consegue passar despercebido com mais facilidade.

Na prática, a versão adulterada foi encontrada alterando funções legítimas usadas em fluxos de trabalho para gerar chaves privadas, ao invocar uma função chamada "trackKeyDerivation()" sob o pretexto de coletar métricas anonimizadas de uso para otimizar o SDK.

“Registra quais métodos de derivação de chaves são usados, hex versus mnemonic, e calcula padrões de tempo para ajudar a equipe do SDK a identificar gargalos de desempenho e entender a adoção de diferentes formatos de chave em todo o ecossistema”, diz a descrição da suposta função de telemetria.

“Todas as métricas são enviadas e esquecidas, e nunca bloqueiam ou afetam a derivação de chaves.”

Segundo a Socket, os parâmetros enviados à função incluem um marcador codificado que descreve o método usado para gerar a chave privada e também a informação sensível real necessária para a geração da chave privada.

O material capturado é suficiente para que o threat actor consiga regenerar a chave privada do lado dele.

“O malware adiciona lógica de roubo de carteira de criptomoedas a um pacote de carteira de criptomoedas.

Toda vez que um usuário legítimo cria ou usa a lógica que lê frases mnemônicas, que basicamente são a chave mestra de qualquer carteira de criptomoedas, o malware as lê e as envia para o servidor remoto”, afirmou a OX Security.

Em uma tentativa de reduzir o número de requisições de saída, o mecanismo de exfiltração foi projetado para agrupar várias derivações de chaves ao longo de uma janela de dois segundos em uma única fila e depois enviá-las em uma solicitação HTTPS POST para um servidor externo, "testnet.archival.chain.grpc-web.injective[.]network", em um único beacon.

A StepSecurity observou que a publicação maliciosa foi viabilizada pelo próprio pipeline trusted-publisher, baseado em OIDC, do repositório.

A empresa acrescentou que os commits maliciosos foram criados e enviados sob a identidade de um mantenedor existente e confiável, identificado como "thomasRalee".

Usuários que instalaram a versão maliciosa são recomendados a atualizar para a nova versão limpa do pacote, 1.20.23, tratar como comprometida qualquer chave privada ou frase mnemônica passada pelo pacote e rotacioná-las, além de verificar dependências transitivas.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...