Dane: Atakujący konto dewelopera NPM prawdopodobnie zyskał tylko około 20 dolarów.

ChainCatcher News, według monitoringu CertiK Alert, konto NPM dewelopera Qix padło ofiarą ataku phishingowego, a atakujący wstrzyknął złośliwy kod do npm. Według Security Alliance, atakujący wydaje się, że uzyskał z tego jedynie około 0,05 USD w ETH oraz 20 USD w Meme coin.

Wcześniej informowano, że CTO Ledger, Charles Guillemet, napisał: „Obecnie trwa duży atak na łańcuch dostaw: konto NPM znanego dewelopera zostało zhakowane. Liczba pobrań dotkniętych paczek przekroczyła 1.1 billions, co oznacza, że całe środowisko JavaScript może być zagrożone. Złośliwy kod działa poprzez ciche manipulowanie adresami kryptowalut w tle, aby ukraść środki.”