Data: Penyerang akun pengembang NPM saat ini diduga hanya memperoleh keuntungan sekitar 20 dolar AS

Menurut ChainCatcher, berdasarkan pemantauan CertiK Alert, akun NPM milik pengembang Qix telah menjadi korban serangan phishing, di mana penyerang menyuntikkan kode berbahaya ke dalam npm. Menurut Security Alliance, penyerang tampaknya hanya memperoleh keuntungan sekitar 0,05 dolar AS dalam bentuk ETH dan 20 dolar AS dalam bentuk Meme coin.

Sebelumnya dilaporkan, CTO Ledger Charles Guillemet menulis bahwa "Saat ini sedang terjadi serangan rantai pasokan berskala besar: akun NPM milik seorang pengembang terkenal telah diretas. Paket yang terdampak telah diunduh lebih dari 1.1 billions kali, yang berarti seluruh ekosistem JavaScript mungkin berada dalam risiko. Cara kerja kode berbahaya ini adalah secara diam-diam memodifikasi alamat cryptocurrency di latar belakang untuk mencuri dana."