PANews 9 вересня повідомляє, що, відповідно до Scam Sniffer, відомий розробник qix став жертвою фішингової атаки, внаслідок якої пакети npm були інфіковані шкідливим кодом. Серед відповідних пакетів - chalk, strip-ansi, color-convert тощо. Метод атаки полягав у підключенні функції гаманця, зміні адреси отримання ETH/SOL транзакцій та заміні адреси в мережевих відповідях. Користувачі рекомендують: обов'язково перевіряйте отримувача та суму на екрані гаманця, перевіряйте зміни адреси після вставки, повторно перевіряйте недавні транзакції, для операцій великої вартості переважно використовуйте апаратний гаманець.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпекові органи: NPM Мережа постачання зазнала атаки, розробник qix потрапив під удар
PANews 9 вересня повідомляє, що, відповідно до Scam Sniffer, відомий розробник qix став жертвою фішингової атаки, внаслідок якої пакети npm були інфіковані шкідливим кодом. Серед відповідних пакетів - chalk, strip-ansi, color-convert тощо. Метод атаки полягав у підключенні функції гаманця, зміні адреси отримання ETH/SOL транзакцій та заміні адреси в мережевих відповідях. Користувачі рекомендують: обов'язково перевіряйте отримувача та суму на екрані гаманця, перевіряйте зміни адреси після вставки, повторно перевіряйте недавні транзакції, для операцій великої вартості переважно використовуйте апаратний гаманець.