Instytucja bezpieczeństwa: Łańcuch dostaw NPM został zaatakowany, deweloper qix padł ofiarą

ChainCatcher donosi, że według informacji rynkowych znany deweloper qix padł ofiarą ataku phishingowego, w wyniku którego pakiety npm zostały zainfekowane złośliwym kodem. Dotknięte pakiety to między innymi chalk, strip-ansi, color-convert i inne.

Metoda ataku polegała na podpięciu się pod funkcje portfela, manipulacji adresami odbiorców transakcji ETH/SOL oraz podmianie adresów w odpowiedziach sieciowych. Zalecenia dla użytkowników: zawsze sprawdzaj odbiorcę i kwotę na interfejsie portfela, kontroluj zmiany adresu po wklejeniu, przeglądaj ostatnie transakcje, a przy operacjach o wysokiej wartości korzystaj z portfela sprzętowego.