Sicherheitsbehörde: Die NPM -Lieferkette wird angegriffen, Entwickler Qix wird gefangen

Laut ChainCatcher hat der bekannte Entwickler QIX laut Marktnachrichten dazu geführt, dass das NPM-Paket aufgrund von Phishing-Angriffen böswilligen Code injiziert wird. Zu den zugehörigen Paketen gehören Kreide, Strip-Ansi, Color-Convert. Benutzerempfehlung: Überprüfen Sie unbedingt den Zahlungsempfänger und Betrag in der Brieftaschenschnittstelle, überprüfen Sie die Adressänderungen nach dem Einfügen, überprüfen Sie die neuesten Transaktionen und geben Sie Hardware-Geldbörsen für hochwertige Vorgänge vorrangig.