Ma'lumotlar: NPM dasturchi akkauntlariga hujum qilgan shaxs hozircha taxminan faqat 20 dollar foyda ko‘rgan bo‘lishi mumkin

ChainCatcher xabariga ko‘ra, CertiK Alert monitoringiga asosan, ishlab chiquvchi Qix’ning NPM akkaunti fishing hujumiga uchradi va hujumchi npm’ga zararli kod joylashtirdi. Security Alliance ma’lumotlariga ko‘ra, hujumchi taxminan faqat 0.05 AQSH dollari miqdoridagi ETH va 20 AQSH dollari miqdoridagi Meme tokenidan foyda ko‘rgan ko‘rinadi.

Avval xabar berilganidek, Ledger bosh texnologiya direktori Charles Guillemet postida shunday dedi: “Hozirda keng ko‘lamli ta’minot zanjiri hujumi sodir bo‘lmoqda: taniqli ishlab chiquvchining NPM akkaunti buzib kirildi. Ta’sirlangan paketlar 1.1 billions martadan ortiq yuklab olingan, bu esa butun JavaScript ekotizimi xavf ostida ekanini anglatadi. Zararli kod orqa fonda kriptovalyuta manzillarini jimjitlikda o‘zgartirib, mablag‘larni o‘g‘irlash uchun ishlaydi.”