Dados: O invasor da conta de desenvolvedor NPM aparentemente lucrou apenas cerca de 20 dólares até agora

De acordo com ChainCatcher, segundo monitoramento do CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, e o invasor injetou código malicioso no npm. Segundo a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares em ETH e 20 dólares em tokens Meme.

Relatórios anteriores indicam que o CTO da Ledger, Charles Guillemet, publicou que “uma grande cadeia de suprimentos está atualmente sob ataque: a conta NPM de um desenvolvedor renomado foi comprometida. Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco. O código malicioso funciona alterando silenciosamente endereços de criptomoedas em segundo plano para roubar fundos.”