Dữ liệu: Kẻ tấn công tài khoản nhà phát triển NPM hiện chỉ nghi ngờ thu lợi khoảng 20 đô la Mỹ

Chaincatcher2025/09/09 02:21

Hiển thị bản gốc

Theo ChainCatcher, dựa trên giám sát của CertiK Alert, tài khoản NPM của nhà phát triển Qix đã bị tấn công phishing, kẻ tấn công đã chèn mã độc vào npm. Theo Security Alliance, dường như kẻ tấn công chỉ thu được lợi nhuận khoảng 0.05 USD ETH và 20 USD Meme token.

Theo các báo cáo trước đó, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài cho biết: "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập. Số lượt tải xuống các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript đều có thể gặp rủi ro. Nguyên lý hoạt động của mã độc là âm thầm thay đổi địa chỉ tiền mã hóa ở chế độ nền để đánh cắp tài sản."

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!