Datos: El atacante de la cuenta de desarrollador de NPM aparentemente solo obtuvo una ganancia de aproximadamente 20 dólares.

Noticia de ChainCatcher: según la monitorización de CertiK Alert, la cuenta de NPM del desarrollador Qix fue víctima de un ataque de phishing, y el atacante inyectó código malicioso en npm. Según Security Alliance, el atacante aparentemente solo obtuvo alrededor de 0,05 dólares en ETH y 20 dólares en tokens Meme.

Informes anteriores señalaron que el CTO de Ledger, Charles Guillemet, publicó que “actualmente está ocurriendo un ataque masivo a la cadena de suministro: la cuenta de NPM de un desarrollador reconocido fue comprometida. Los paquetes afectados ya superan los 1.1 billions de descargas, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El código malicioso funciona alterando silenciosamente las direcciones de criptomonedas en segundo plano para robar fondos.”