Angriff auf NPM-Entwicklerkonto bringt Angreifer nur 20 USD ein

By: theblockbeats.news|2026/03/28 07:50:49
0
Teilen
copy

BlockBeats News, 9. September: Laut dem Monitoring von CertiK Alert wurde das NPM-Konto des Entwicklers Qix Ziel eines Phishing-Angriffs, bei dem der Angreifer bösartigen Code in npm einschleuste. Nach Angaben der Security Alliance scheint der Angreifer nur etwa 0,05 USD in ETH und 20 USD in Meme coin erbeutet zu haben.

Zuvor postete Ledger-CTO Charles Guillemet: "Ein groß angelegter Supply-Chain-Angriff findet derzeit statt: Das NPM-Konto eines bekannten Entwicklers wurde kompromittiert. Das betroffene Paket wurde über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte. Der bösartige Code funktioniert, indem er im Hintergrund unbemerkt Kryptowährungsadressen ändert, um Gelder zu stehlen."

Das könnte Ihnen auch gefallen

iconiconiconiconiconiconicon
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com