Агентство безопасности: цепочка поставок NPM атакована, застройщик QIX пойман

По словам CheanCatcher, согласно новостям Market, известный разработчик QIX привели к введению пакета NPM с злонамеренным кодом из-за фишинговых атак, а связанные пакеты включают мела, полоса-анси, цветовой конверт и т. Д. Методы атаки подключают функцию кошелька, подводятся с помощью адреса сбора транзакций ETH/SOLE и повторного адреса в сетевом ответе. Рекомендация пользователя: Обязательно проверьте получатель и сумму в интерфейсе кошелька, проверьте изменения адреса после вставки, просмотрите последние транзакции и уделите приоритет для использования аппаратных кошельков для операций с высокой стоимостью.