Agência de segurança: a cadeia de suprimentos do NPM é atacada, o desenvolvedor QIX é pego

De acordo com o ChainCatcher, de acordo com o Market News, o conhecido desenvolvedor QIX fez com que o pacote NPM fosse injetado com código malicioso devido a ataques de phishing, e os pacotes relacionados incluem giz, Ansi de strip-tenei, etc. Os métodos de ataque estão enganchar a função da carteira, adulteração do ETH/Sol Collection Enderend e substituindo o endereço da rede. Recomendação do usuário: verifique o beneficiário e o valor na interface da carteira, verifique as alterações do endereço após a coleta, revise as transações recentes e dê prioridade ao uso de carteiras de hardware para operações de alto valor.