Безопасностная организация: цепочка поставок NPM подверглась атаке, пострадал разработчик qix

По сообщению ChainCatcher, согласно рыночным источникам, известный разработчик qix стал жертвой фишинговой атаки, в результате которой npm-пакеты были заражены вредоносным кодом. К затронутым пакетам относятся chalk, strip-ansi, color-convert и другие.

Методы атаки включают перехват функций кошелька, подмену адресов получения ETH/SOL в транзакциях и замену адресов в сетевых ответах. Рекомендации пользователям: обязательно сверяйте получателя и сумму на интерфейсе кошелька, проверяйте изменения адреса после вставки, перепроверяйте последние транзакции, для операций с высокой стоимостью используйте аппаратный кошелек в приоритетном порядке.