Les portefeuilles Ethereum et Solana sont soumis à des attaques "NPM" massives, mais seulement 5 cents sont volés

Une attaque de phishing a fait irruption dans le développeur Node.js "Qix", injectant du code malveillant dans des packages logiciels largement utilisés tels que Chalk et Debug-JS, affectant des milliards de téléchargements par semaine. L'attaquant a détourné les transactions Ethereum et Solana, redirigeant les fonds vers un portefeuille, mais n'a obtenu qu'environ 0,05 $ en éther et 20 $ en memecoin illiquide. Les équipes de sécurité sont désormais confrontées à d'énormes coûts de mise à jour du système, tandis que Metamask confirme qu'elle n'a pas été affectée en raison de ses fortes mesures de sécurité.