Organisation de sécurité : la chaîne d'approvisionnement NPM a été attaquée, le développeur qix a été touché
Selon ChainCatcher, d'après des informations du marché, le développeur bien connu qix a vu ses paquets npm injectés avec du code malveillant suite à une attaque de phishing. Les paquets concernés incluent chalk, strip-ansi, color-convert, etc.
La méthode d'attaque consiste à accrocher la fonction de portefeuille, à falsifier les adresses de réception des transactions ETH/SOL et à remplacer les adresses dans les réponses réseau. Recommandations aux utilisateurs : vérifiez toujours le destinataire et le montant sur l'interface du portefeuille, contrôlez les changements d'adresse après collage, revérifiez les transactions récentes, et privilégiez l'utilisation d'un portefeuille matériel pour les opérations de grande valeur.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
En vogue
PlusLe cofondateur de Sky : USDH devrait initialement être entièrement décentralisé, puis procéder aux ajustements nécessaires pour rechercher la conformité.
Native Markets : prévoit de collaborer avec Bridge pour émettre l’USDH, et maintiendra la neutralité technologique en cas de succès de l’appel d’offres
Prix des cryptos
Plus
