Agencia de seguridad: la cadena de suministro de NPM es atacada, el desarrollador Qix es atrapado

Panews informó el 9 de septiembre que, según Scam Sniffer, el conocido desarrollador Qix ha causado que el paquete NPM se inyecte con código malicioso debido a los ataques de phishing, y los paquetes relacionados incluyen tiza, strip-anhsi, conversación de colores, etc. Los métodos de ataque son para conectar la función de la billetera, manipular la dirección de recolección de transacciones ETH/SOL y reemplazar la dirección en la respuesta de la red. Recomendación del usuario: asegúrese de verificar el beneficiario y la cantidad en la interfaz de la billetera, verificar los cambios de dirección después de pegar, revisar las transacciones recientes y dar prioridad al uso de billeteras de hardware para operaciones de alto valor.