データ：NPM 開発者アカウントの攻撃者は現在、約 20 ドルの利益を得ていると疑われています。

ChainCatcher のメッセージによると、CertiK Alert の監視により、開発者 Qix の NPM アカウントがフィッシング攻撃を受け、攻撃者が悪意のあるコードを npm に注入したことが確認されました。Security Alliance によると、攻撃者は約 0.05 ドルの ETH と 20 ドルの Meme コインを得たようです。

以前の報道では、Ledger の最高技術責任者 Charles Guillemet が「現在、大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。」と述べています。