في 9 سبتمبر، وفقًا لمراقبة CertiK Alert، تعرض حساب NPM الخاص بالمطور Qix لهجوم تصيد، حيث قام المهاجمون بإدخال تعليمات برمجية خبيثة في npm. وفقًا لتحالف الأمن، يبدو أن المهاجمين قد حققوا ربحًا يبلغ حوالي 0.05 دولار من ETH و20 دولار من عملة Meme. في تقارير سابقة، كتب تشارلز غيليميت، رئيس قسم التكنولوجيا في Ledger، "هناك حاليًا هجوم كبير على سلسلة التوريد يحدث: تم اختراق حساب NPM لمطور معروف. وقد تجاوز عدد تحميلات الحزم المتأثرة مليار مرة، مما يعني أن نظام JavaScript البيئي بالكامل قد يواجه خطرًا. تعمل التعليمات البرمجية الخبيثة في الخلفية على تعديل عنوان التشفير بصمت، مما يؤدي إلى سرقة الأموال."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مهاجمون حسابات مطوري NPM يشتبه في أنهم حققوا أرباحًا تبلغ حوالي 20 دولارًا فقط
في 9 سبتمبر، وفقًا لمراقبة CertiK Alert، تعرض حساب NPM الخاص بالمطور Qix لهجوم تصيد، حيث قام المهاجمون بإدخال تعليمات برمجية خبيثة في npm. وفقًا لتحالف الأمن، يبدو أن المهاجمين قد حققوا ربحًا يبلغ حوالي 0.05 دولار من ETH و20 دولار من عملة Meme. في تقارير سابقة، كتب تشارلز غيليميت، رئيس قسم التكنولوجيا في Ledger، "هناك حاليًا هجوم كبير على سلسلة التوريد يحدث: تم اختراق حساب NPM لمطور معروف. وقد تجاوز عدد تحميلات الحزم المتأثرة مليار مرة، مما يعني أن نظام JavaScript البيئي بالكامل قد يواجه خطرًا. تعمل التعليمات البرمجية الخبيثة في الخلفية على تعديل عنوان التشفير بصمت، مما يؤدي إلى سرقة الأموال."