9 Eylül'de, CertiK Alert izlemelerine göre, geliştirici Qix'in NPM hesabı bir kimlik avı saldırısına uğradı ve saldırganlar npm'ye kötü amaçlı kod enjekte etti. Security Alliance'a göre, saldırganların yalnızca yaklaşık 0.05 dolar ETH ve 20 dolar Meme coin kazandığı görülüyor. Daha önce Ledger Baş Teknoloji Sorumlusu Charles Guillemet, "Şu anda büyük ölçekli bir arz ağı saldırısı gerçekleşiyor: tanınmış bir geliştiricinin NPM hesabı ihlal edildi. Etkilenen paketlerin indirilme sayısı 1 milyardan fazla, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor. Kötü amaçlı kodun çalışma prensibi, arka planda sessizce şifreleme adreslerini değiştirerek fonları çalmaktır."
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
NPM geliştirici hesap saldırganlarının şu anda yalnızca yaklaşık 20 dolar kazandığı tahmin ediliyor.
9 Eylül'de, CertiK Alert izlemelerine göre, geliştirici Qix'in NPM hesabı bir kimlik avı saldırısına uğradı ve saldırganlar npm'ye kötü amaçlı kod enjekte etti. Security Alliance'a göre, saldırganların yalnızca yaklaşık 0.05 dolar ETH ve 20 dolar Meme coin kazandığı görülüyor. Daha önce Ledger Baş Teknoloji Sorumlusu Charles Guillemet, "Şu anda büyük ölçekli bir arz ağı saldırısı gerçekleşiyor: tanınmış bir geliştiricinin NPM hesabı ihlal edildi. Etkilenen paketlerin indirilme sayısı 1 milyardan fazla, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor. Kötü amaçlı kodun çalışma prensibi, arka planda sessizce şifreleme adreslerini değiştirerek fonları çalmaktır."