Безпекова організація: ланцюг постачання NPM зазнав атаки, розробник qix постраждав

ChainCatcher повідомляє, що за ринковими даними відомий розробник qix став жертвою фішингової атаки, внаслідок чого npm-пакети були заражені шкідливим кодом. До відповідних пакетів входять chalk, strip-ansi, color-convert тощо.

Метод атаки включає підключення до функцій гаманця, підміну адрес отримувача для транзакцій ETH/SOL та заміну адрес у відповідях мережі. Рекомендації для користувачів: обов’язково перевіряйте отримувача та суму у вікні гаманця, перевіряйте зміни адреси після вставлення, переглядайте останні транзакції, для операцій з великою вартістю віддавайте перевагу апаратним гаманцям.