البيانات: المهاجم الذي استهدف حسابات مطوري NPM حقق أرباحًا تقدر بحوالي 20 دولارًا فقط حتى الآن

أفادت ChainCatcher، وفقًا لمراقبة CertiK Alert، أن حساب NPM الخاص بالمطور Qix تعرض لهجوم تصيد احتيالي، حيث قام المهاجم بحقن شيفرة خبيثة في npm. ووفقًا لـ Security Alliance، يبدو أن المهاجم حصل فقط على حوالي 0.05 دولار من ETH و20 دولارًا من عملة Meme.

وفي تقارير سابقة، ذكر Charles Guillemet، المدير التقني لشركة Ledger، في منشور: "هناك هجوم واسع النطاق على سلسلة التوريد يحدث حاليًا: تم اختراق حساب NPM الخاص بمطور معروف. تجاوز عدد مرات تحميل الحزمة المتأثرة مليار مرة، مما يعني أن نظام JavaScript البيئي بأكمله قد يكون معرضًا للخطر. تعمل الشيفرة الخبيثة عن طريق تغيير عناوين العملات المشفرة في الخلفية بشكل صامت لسرقة الأموال."