Données : L'attaquant du compte développeur NPM aurait actuellement réalisé un bénéfice d'environ 20 dollars.
Selon ChainCatcher, d'après la surveillance de CertiK Alert, le compte NPM du développeur Qix a été victime d'une attaque de phishing, permettant à l'attaquant d'injecter du code malveillant dans npm. Selon Security Alliance, l'attaquant n'aurait tiré profit que d'environ 0,05 dollar d'ETH et 20 dollars de tokens Meme.
Selon des rapports antérieurs, Charles Guillemet, CTO de Ledger, a publié un message indiquant : « Une attaque massive de la chaîne d'approvisionnement est actuellement en cours : le compte NPM d'un développeur réputé a été compromis. Les paquets affectés ont déjà été téléchargés plus de 1.1 billions de fois, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être à risque. Le code malveillant fonctionne en modifiant silencieusement les adresses de cryptomonnaies en arrière-plan afin de voler des fonds. »
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
SlowMist : Le compte NPM de DuckDB a été compromis, attention aux risques de sécurité
La Réserve fédérale pourrait être déçue par les attentes de baisse des taux d'intérêt en 2026.
En vogue
PlusPrix des cryptos
Plus
