Dados: O invasor da conta de desenvolvedor NPM aparentemente lucrou apenas cerca de 20 dólares até agora

De acordo com o ChainCatcher, segundo monitoramento do CertiK Alert, a conta NPM do desenvolvedor Qix foi alvo de um ataque de phishing, permitindo que o invasor injetasse código malicioso no npm. Segundo a Security Alliance, o atacante aparentemente lucrou apenas cerca de 0,05 dólares em ETH e 20 dólares em tokens Meme.

Conforme noticiado anteriormente, o CTO da Ledger, Charles Guillemet, afirmou: “Está ocorrendo atualmente um ataque em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor renomado foi comprometida. O número de downloads dos pacotes afetados já ultrapassa 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco. O código malicioso funciona alterando silenciosamente endereços de criptomoedas em segundo plano, com o objetivo de roubar fundos.”