Sicherheitsfirma: NPM-Lieferkette wurde angegriffen, Entwickler qix betroffen

Laut ChainCatcher-Nachrichten wurde bekannt, dass der bekannte Entwickler qix aufgrund eines Phishing-Angriffs dazu geführt hat, dass npm-Softwarepakete mit bösartigem Code infiziert wurden. Betroffene Pakete umfassen unter anderem chalk, strip-ansi und color-convert.

Die Angriffsmethoden beinhalten das Einhaken in Wallet-Funktionen, das Manipulieren von ETH/SOL-Empfängeradressen bei Transaktionen sowie das Ersetzen von Adressen in Netzwerkantworten. Nutzerhinweis: Überprüfen Sie unbedingt Empfänger und Betrag im Wallet-Interface, kontrollieren Sie Adressänderungen nach dem Einfügen, überprüfen Sie kürzliche Transaktionen und verwenden Sie für Transaktionen mit hohem Wert bevorzugt eine Hardware-Wallet.