NPM 開発者アカウントの背後にいる攻撃者は、わずか 20 ドル程度しか稼げなかったとみられています。

BlockBeatsは、9月9日にCertiK Alertが開発者QixのNPMアカウントに対するフィッシング攻撃を監視したと報じました。この攻撃では、攻撃者がnpmに悪意のあるコードを挿入していました。Security Allianceによると、攻撃者はETHで約0.05ドル、Memeコインで約20ドルの利益を得たようです。

以前の報道によると、LedgerのCTOであるCharles Guillemet氏は、「現在、大規模なサプライチェーン攻撃が進行中です。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージは10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。悪意のあるコードは、バックグラウンドで暗号通貨アドレスを密かに改ざんして資金を盗み出します。」と述べています。