Ataque a cuenta de desarrollador NPM: ¿Solo $20 en ganancias?
BlockBeats News, 9 de septiembre, según el monitoreo de CertiK Alert, la cuenta de NPM del desarrollador Qix fue blanco de un ataque de phishing, donde el atacante inyectó código malicioso en npm. Según Security Alliance, el atacante parece haber obtenido solo 0.05 USD en ETH y 20 USD en meme coin.
Anteriormente, el CTO de Ledger, Charles Guillemet, publicó: "Se está produciendo un ataque a la cadena de suministro a gran escala: la cuenta de NPM de un desarrollador conocido ha sido comprometida. El paquete afectado ha sido descargado más de mil millones de veces, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El código malicioso funciona modificando silenciosamente las direcciones de criptomonedas en segundo plano para robar fondos."
