Dữ liệu: Kẻ tấn công tài khoản nhà phát triển NPM hiện chỉ nghi ngờ thu lợi khoảng 20 đô la Mỹ
Theo ChainCatcher, dựa trên giám sát của CertiK Alert, tài khoản NPM của nhà phát triển Qix đã bị tấn công phishing, kẻ tấn công đã chèn mã độc vào npm. Theo Security Alliance, dường như kẻ tấn công chỉ thu được lợi nhuận khoảng 0.05 USD ETH và 20 USD Meme token.
Theo các báo cáo trước đó, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài cho biết: "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập. Số lượt tải xuống các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript đều có thể gặp rủi ro. Nguyên lý hoạt động của mã độc là âm thầm thay đổi địa chỉ tiền mã hóa ở chế độ nền để đánh cắp tài sản."
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
SlowMist: Tài khoản DuckDB NPM bị xâm nhập, lưu ý phòng ngừa rủi ro
Số lượng việc làm phi nông nghiệp của Mỹ giảm 911,000, áp lực cắt giảm lãi suất gia tăng
Fed có thể thất vọng với kỳ vọng cắt giảm lãi suất vào năm 2026
Thịnh hành
ThêmGiá tiền điện tử
Thêm
