El 9 de septiembre, según el monitoreo de CertiK Alert, la cuenta NPM del desarrollador Qix fue atacada con phishing, y el atacante inyectó código malicioso en npm. Según Security Alliance, el atacante parece haber obtenido solo aproximadamente 0.05 dólares de ETH y 20 dólares en moneda Meme. Informes anteriores mencionaron que el director técnico de Ledger, Charles Guillemet, publicó que "actualmente se está llevando a cabo un ataque masivo a la cadena de suministro: la cuenta NPM de un desarrollador conocido ha sido comprometida. La cantidad de descargas de los paquetes afectados ha superado los mil millones, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El funcionamiento del código malicioso es modificar en silencio la DIRECCIÓN de los activos cripto en segundo plano para robar fondos."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los atacantes de cuentas de desarrollador de NPM sospechan que solo han ganado alrededor de 20 dólares.
El 9 de septiembre, según el monitoreo de CertiK Alert, la cuenta NPM del desarrollador Qix fue atacada con phishing, y el atacante inyectó código malicioso en npm. Según Security Alliance, el atacante parece haber obtenido solo aproximadamente 0.05 dólares de ETH y 20 dólares en moneda Meme. Informes anteriores mencionaron que el director técnico de Ledger, Charles Guillemet, publicó que "actualmente se está llevando a cabo un ataque masivo a la cadena de suministro: la cuenta NPM de un desarrollador conocido ha sido comprometida. La cantidad de descargas de los paquetes afectados ha superado los mil millones, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El funcionamiento del código malicioso es modificar en silencio la DIRECCIÓN de los activos cripto en segundo plano para robar fondos."