Instituição de segurança: cadeia de suprimentos da NPM foi atacada, desenvolvedor qix foi afetado

Chaincatcher2025/09/08 23:56

Mostrar original

De acordo com informações do mercado divulgadas pela ChainCatcher, o conhecido desenvolvedor qix teve seus pacotes npm injetados com código malicioso devido a um ataque de phishing. Os pacotes afetados incluem chalk, strip-ansi, color-convert, entre outros.

O método de ataque envolve a interceptação de funcionalidades de carteira, adulteração de endereços de recebimento de transações ETH/SOL e substituição de endereços nas respostas da rede. Recomenda-se aos usuários: sempre conferir o destinatário e o valor na interface da carteira, verificar alterações no endereço após colar, revisar transações recentes e, para operações de alto valor, dar preferência ao uso de carteiras de hardware.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!