No dia 9 de setembro, segundo o CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, onde o atacante injetou código malicioso no npm. De acordo com a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares de ETH e 20 dólares em moeda Meme. Anteriormente, o CTO da Ledger, Charles Guillemet, escreveu: "Atualmente, está ocorrendo um ataque em larga escala à cadeia de fornecimento: a conta NPM de um desenvolvedor famoso foi invadida. O número de downloads do pacote afetado já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco. O funcionamento do código malicioso é silenciar e adulterar o endereço de criptomoeda em segundo plano, a fim de roubar fundos."
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Atacantes de conta de desenvolvedor NPM parecem ter lucrado apenas cerca de 20 dólares.
No dia 9 de setembro, segundo o CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, onde o atacante injetou código malicioso no npm. De acordo com a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares de ETH e 20 dólares em moeda Meme. Anteriormente, o CTO da Ledger, Charles Guillemet, escreveu: "Atualmente, está ocorrendo um ataque em larga escala à cadeia de fornecimento: a conta NPM de um desenvolvedor famoso foi invadida. O número de downloads do pacote afetado já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco. O funcionamento do código malicioso é silenciar e adulterar o endereço de criptomoeda em segundo plano, a fim de roubar fundos."