以太坊和 Solana 钱包遭大规模“npm”攻击，但仅窃取 5 美分

一次网络钓鱼攻击入侵了 Node.js 开发者“qix”，将恶意代码注入到诸如 chalk 和 debug-js 等广泛使用的软件包中，影响了每周数十亿次的下载。攻击者劫持了以太坊和 Solana 的交易，将资金重定向到一个钱包，但只获得了约 0.05 美元的以太币和 20 美元的非流动性 memecoin。安全团队现在面临着巨大的系统更新成本，而 MetaMask 则确认由于其强大的安全措施，其并未受到影响。