Agenzia per la sicurezza: la catena di approvvigionamento NPM viene attaccata, lo sviluppatore Qix viene catturato

Panews ha riferito il 9 settembre che, secondo SCAM Sniffer, lo sviluppatore noto QIX ha causato l'iniezione del pacchetto NPM con un codice dannoso a causa di attacchi di phishing e i pacchetti correlati includono gesso, strip-ansi, convertitore a colori, ecc. I metodi di attacco sono per agganciare la funzione del portafoglio, manomissione con l'indirizzo di raccolta di transazioni ETH/SOL e sostituire l'indirizzo nella risposta di rete. Raccomandazione dell'utente: assicurarsi di controllare il beneficiario e l'importo nell'interfaccia del portafoglio, controllare le modifiche dell'indirizzo dopo l'incollaggio, rivedere le transazioni recenti e dare priorità all'utilizzo di portafogli hardware per operazioni di alto valore.