Безпекова організація: ланцюг постачання NPM зазнав атаки, розробник qix постраждав

Chaincatcher2025/09/08 23:56

Переглянути оригінал

ChainCatcher повідомляє, що за ринковими даними відомий розробник qix став жертвою фішингової атаки, внаслідок чого npm-пакети були заражені шкідливим кодом. До відповідних пакетів входять chalk, strip-ansi, color-convert тощо.

Метод атаки включає підключення до функцій гаманця, підміну адрес отримувача для транзакцій ETH/SOL та заміну адрес у відповідях мережі. Рекомендації для користувачів: обов’язково перевіряйте отримувача та суму у вікні гаманця, перевіряйте зміни адреси після вставлення, переглядайте останні транзакції, для операцій з великою вартістю віддавайте перевагу апаратним гаманцям.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!