Agência de segurança: a cadeia de suprimentos do NPM é atacada, o desenvolvedor QIX é pego
Fonte: PANews
Hora: 2025-09-09 07:47:28
A Panews informou em 9 de setembro que, de acordo com o Scam Sniffer, o conhecido desenvolvedor QIX fez com que o pacote NPM fosse injetado com código malicioso devido a ataques de phishing, e os pacotes relacionados incluem giz, Ansi de strip-ten, a contorção de cores, etc. Os métodos de ataque são a resposta da carteira. Recomendação do usuário: verifique o beneficiário e o valor na interface da carteira, verifique as alterações do endereço após a coleta, revise as transações recentes e dê prioridade ao uso de carteiras de hardware para operações de alto valor.