Безопасностная организация: цепочка поставок NPM подверглась атаке, пострадал разработчик qix
По сообщению ChainCatcher, согласно рыночным источникам, известный разработчик qix стал жертвой фишинговой атаки, в результате которой npm-пакеты были заражены вредоносным кодом. К затронутым пакетам относятся chalk, strip-ansi, color-convert и другие.
Методы атаки включают перехват функций кошелька, подмену адресов получения ETH/SOL в транзакциях и замену адресов в сетевых ответах. Рекомендации пользователям: обязательно сверяйте получателя и сумму на интерфейсе кошелька, проверяйте изменения адреса после вставки, перепроверяйте последние транзакции, для операций с высокой стоимостью используйте аппаратный кошелек в приоритетном порядке.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Frax: Доля выкупа доходности USDH будет определяться сообществом, данные экосистемы останутся прозрачными
Популярное
ДалееЦены на крипто
Далее
