PANews 9 Eylül'de, Scam Sniffer'a göre, tanınmış geliştirici qix, bir phishing saldırısı nedeniyle npm paketinin kötü niyetli kodla enjekte edilmesine neden oldu. İlgili paketler arasında chalk, strip-ansi, color-convert vb. bulunuyor. Saldırı yöntemi, cüzdan fonksiyonlarını takas etmek, ETH/SOL işlem almak için adresleri değiştirmek ve ağ yanıtındaki adresleri değiştirmek. Kullanıcıların önerisi: Cüzdan arayüzünde alıcının ve miktarın kontrol edilmesi, yapıştırdıktan sonra adres değişikliklerinin kontrol edilmesi, son işlemlerin gözden geçirilmesi ve yüksek değerli işlemler için öncelikle donanım cüzdanı kullanılması.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenlik Ajansı: NPM Arz Ağı saldırıya uğradı, geliştirici qix etkilendi.
PANews 9 Eylül'de, Scam Sniffer'a göre, tanınmış geliştirici qix, bir phishing saldırısı nedeniyle npm paketinin kötü niyetli kodla enjekte edilmesine neden oldu. İlgili paketler arasında chalk, strip-ansi, color-convert vb. bulunuyor. Saldırı yöntemi, cüzdan fonksiyonlarını takas etmek, ETH/SOL işlem almak için adresleri değiştirmek ve ağ yanıtındaki adresleri değiştirmek. Kullanıcıların önerisi: Cüzdan arayüzünde alıcının ve miktarın kontrol edilmesi, yapıştırdıktan sonra adres değişikliklerinin kontrol edilmesi, son işlemlerin gözden geçirilmesi ve yüksek değerli işlemler için öncelikle donanım cüzdanı kullanılması.