Data: Ang umaatake sa NPM developer account ay tila kumita lamang ng humigit-kumulang 20 US dollars sa ngayon

ChainCatcher balita, ayon sa CertiK Alert monitoring, ang NPM account ng developer na si Qix ay na-phishing, at ang attacker ay nag-inject ng malicious code sa npm. Ayon sa Security Alliance, tila kumita lamang ang attacker ng humigit-kumulang $0.05 na ETH at $20 na Meme token mula rito.

Ayon sa naunang ulat, sinabi ni Ledger Chief Technology Officer Charles Guillemet sa isang post, "Kasalukuyang may nagaganap na malakihang supply chain attack: ang NPM account ng isang kilalang developer ay na-compromise. Ang mga apektadong package ay na-download na ng mahigit 1 billion beses, na nangangahulugang maaaring nasa panganib ang buong JavaScript ecosystem. Ang paraan ng malicious code ay tahimik na binabago ang cryptocurrency address sa background upang magnakaw ng pondo."