Дані: Зловмисник, який атакував обліковий запис розробника NPM, наразі, ймовірно, отримав прибуток лише близько 20 доларів США

ChainCatcher повідомляє, що за даними моніторингу CertiK Alert, обліковий запис розробника Qix у NPM став жертвою фішингової атаки, внаслідок чого зловмисник впровадив шкідливий код у npm. За інформацією Security Alliance, зловмисник, здається, отримав прибуток лише близько 0,05 долара в ETH та 20 доларів у Meme токенах.

Раніше повідомлялося, що технічний директор Ledger Charles Guillemet написав: "Зараз відбувається масштабна атака на ланцюг постачання: обліковий запис відомого розробника в NPM був зламаний. Кількість завантажень уражених пакетів перевищила 1.1 billions разів, що означає ризик для всієї екосистеми JavaScript. Принцип роботи шкідливого коду полягає у тихій підміні криптовалютних адрес у фоновому режимі з метою викрадення коштів."