Kẻ tấn công đứng sau tài khoản nhà phát triển NPM bị nghi ngờ chỉ kiếm được khoảng 20 đô la.

BlockBeats đưa tin vào ngày 9 tháng 9, CertiK Alert đã theo dõi một cuộc tấn công lừa đảo vào tài khoản NPM của nhà phát triển Qix, trong đó kẻ tấn công đã cài mã độc vào npm. Theo Security Alliance, kẻ tấn công dường như chỉ kiếm được khoảng 0,05 đô la ETH và 20 đô la tiền Meme.

Như đã đưa tin trước đó, Giám đốc Công nghệ của Ledger, Charles Guillemet, tuyên bố: "Một cuộc tấn công chuỗi cung ứng quy mô lớn hiện đang diễn ra: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, có khả năng gây nguy hiểm cho toàn bộ hệ sinh thái JavaScript. Mã độc hoạt động bằng cách âm thầm can thiệp vào các địa chỉ tiền điện tử ở chế độ nền để đánh cắp tiền."