9月9日、CertiK Alertによると、開発者QixのNPMアカウントがフィッシング攻撃を受け、攻撃者が悪意のあるコードをnpmに注入したとのことです。Security Allianceによれば、攻撃者はおそらく約0.05ドルのETHと20ドルのMeme通貨から利益を得たようです。以前の報道では、Ledgerの最高技術責任者Charles Guillemetが「現在、大規模なサプライチェーン攻撃が発生しています:著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージのダウンロード数は10億回を超えており、これはJavaScriptエコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号資産アドレスを改ざんし、資金を盗むことです。」
NPM開発者アカウントの攻撃者は現在、約20ドルの利益を得ていると疑われています。
9月9日、CertiK Alertによると、開発者QixのNPMアカウントがフィッシング攻撃を受け、攻撃者が悪意のあるコードをnpmに注入したとのことです。Security Allianceによれば、攻撃者はおそらく約0.05ドルのETHと20ドルのMeme通貨から利益を得たようです。以前の報道では、Ledgerの最高技術責任者Charles Guillemetが「現在、大規模なサプライチェーン攻撃が発生しています:著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージのダウンロード数は10億回を超えており、これはJavaScriptエコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号資産アドレスを改ざんし、資金を盗むことです。」