Данные: злоумышленник, атаковавший аккаунты разработчиков NPM, предположительно получил прибыль всего около 20 долларов.

ChainCatcher сообщает, что по данным мониторинга CertiK Alert, аккаунт разработчика Qix на NPM подвергся фишинговой атаке, в результате чего злоумышленник внедрил вредоносный код в npm. По информации Security Alliance, злоумышленник, по-видимому, получил прибыль всего около 0,05 доллара в ETH и 20 долларов в Meme токенах.

Ранее сообщалось, что технический директор Ledger Charles Guillemet написал: «В настоящее время происходит масштабная атака на цепочку поставок: аккаунт известного разработчика на NPM был взломан. Количество загрузок затронутых пакетов уже превысило 1 миллиард, что означает потенциальный риск для всей экосистемы JavaScript. Принцип работы вредоносного кода заключается в тихой подмене криптовалютных адресов в фоновом режиме с целью кражи средств».