Datos: El atacante de la cuenta de desarrollador de NPM aparentemente solo obtuvo una ganancia de aproximadamente 20 dólares.

Chaincatcher2025/09/09 02:21

Mostrar el original

Noticia de ChainCatcher: según la monitorización de CertiK Alert, la cuenta de NPM del desarrollador Qix fue víctima de un ataque de phishing, y el atacante inyectó código malicioso en npm. Según Security Alliance, el atacante aparentemente solo obtuvo alrededor de 0,05 dólares en ETH y 20 dólares en tokens Meme.

Informes anteriores señalaron que el CTO de Ledger, Charles Guillemet, publicó que “actualmente está ocurriendo un ataque masivo a la cadena de suministro: la cuenta de NPM de un desarrollador reconocido fue comprometida. Los paquetes afectados ya superan los 1.1 billions de descargas, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El código malicioso funciona alterando silenciosamente las direcciones de criptomonedas en segundo plano para robar fondos.”

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!