Ngày 9 tháng 9, theo thông tin từ CertiK Alert, tài khoản NPM của nhà phát triển Qix đã bị tấn công lừa đảo, kẻ tấn công đã tiêm mã độc vào npm. Theo Security Alliance, kẻ tấn công dường như chỉ thu lợi khoảng 0.05 ETH và 20 đô la Mỹ từ coin Meme. Trước đó, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài viết cho biết, "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập. Số lượt tải xuống của gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang đối mặt với rủi ro. Cách hoạt động của mã độc là âm thầm sửa đổi địa chỉ tài sản tiền điện tử ở phía sau, qua đó đánh cắp tiền.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Kẻ tấn công tài khoản NPM hiện nghi ngờ chỉ thu lợi khoảng 20 đô la.
Ngày 9 tháng 9, theo thông tin từ CertiK Alert, tài khoản NPM của nhà phát triển Qix đã bị tấn công lừa đảo, kẻ tấn công đã tiêm mã độc vào npm. Theo Security Alliance, kẻ tấn công dường như chỉ thu lợi khoảng 0.05 ETH và 20 đô la Mỹ từ coin Meme. Trước đó, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài viết cho biết, "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập. Số lượt tải xuống của gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang đối mặt với rủi ro. Cách hoạt động của mã độc là âm thầm sửa đổi địa chỉ tài sản tiền điện tử ở phía sau, qua đó đánh cắp tiền.