Institución de seguridad: la cadena de suministro de NPM fue atacada y el desarrollador qix fue afectado

Bitget App

Trading Inteligente

Bitget

Novedades

Chaincatcher2025/09/08 23:56

Mostrar el original

Según ChainCatcher, fuentes del mercado informan que el reconocido desarrollador qix fue víctima de un ataque de phishing, lo que resultó en la inyección de código malicioso en paquetes de npm, incluyendo chalk, strip-ansi, color-convert, entre otros.

El método de ataque consiste en enganchar funciones de billetera, manipular las direcciones de recepción de transacciones de ETH/SOL y reemplazar direcciones en las respuestas de red. Recomendaciones para los usuarios: siempre verificar el destinatario y el monto en la interfaz de la billetera, revisar si la dirección cambia después de pegarla, repasar las transacciones recientes y, para operaciones de alto valor, priorizar el uso de billeteras de hardware.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

Vitalik Buterin lanza la herramienta de cifrado para la privacidad de Ethereum llamada Kohaku

金色财经•2025/11/17 21:49

Waller: Es poco probable que el próximo informe de empleo cambie la perspectiva sobre la baja de tasas de interés.

Chaincatcher•2025/11/17 20:48

Vicepresidente de la Reserva Federal: El riesgo al alza de la inflación podría haber disminuido y la Reserva Federal publicará el Libro Beige la próxima semana.

BlockBeats•2025/11/17 19:15

El primer juego VWA del mundo, COC, inicia su prueba cerrada y abrirá oficialmente el 21 de noviembre.

BlockBeats•2025/11/17 19:15