보안 기관 : NPM 공급망이 공격을 받고 개발자 Qix가 잡혔습니다.
출처: PANews
시간: 2025-09-09 07:47:28
Panews는 9 월 9 일 Scam Sniffer에 따르면 잘 알려진 개발자 Qix가 피싱 공격으로 인해 NPM 패키지에 악의적 인 코드가 주입되었으며 관련 패키지에는 분필, 스트립 아시, 컬러 컨버터 등이 포함되어 있다고 보도했습니다. 공격 방법은 지갑 기능을 연결하고 ETH/SOL Transaction Collection 주소로 변조하고 네트워크 응답의 주소를 대체하는 것입니다. 사용자 권장 사항 : 지갑 인터페이스에서 수취인과 금액을 확인하고, 붙여 넣은 후 주소 변경 사항을 확인하고, 최근 거래를 검토하고, 고 부가가치 작업에 하드웨어 지갑을 사용하는 데 우선 순위를 부여하십시오.