No dia 9 de setembro, segundo o CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, onde o atacante injetou código malicioso no npm. De acordo com a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares de ETH e 20 dólares em moeda Meme. Anteriormente, o CTO da Ledger, Charles Guillemet, escreveu: "Atualmente, está ocorrendo um ataque em larga escala à cadeia de fornecimento: a conta NPM de um desenvolvedor famoso foi invadida. O número de downloads do pacote afetado já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco. O funcionamento do código malicioso é silenciar e adulterar o endereço de criptomoeda em segundo plano, a fim de roubar fundos."
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Atacantes de conta de desenvolvedor NPM parecem ter lucrado apenas cerca de 20 dólares.
No dia 9 de setembro, segundo o CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, onde o atacante injetou código malicioso no npm. De acordo com a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares de ETH e 20 dólares em moeda Meme. Anteriormente, o CTO da Ledger, Charles Guillemet, escreveu: "Atualmente, está ocorrendo um ataque em larga escala à cadeia de fornecimento: a conta NPM de um desenvolvedor famoso foi invadida. O número de downloads do pacote afetado já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco. O funcionamento do código malicioso é silenciar e adulterar o endereço de criptomoeda em segundo plano, a fim de roubar fundos."