Tổ chức an ninh: Chuỗi cung ứng NPM bị tấn công, nhà phát triển qix bị ảnh hưởng

Chaincatcher2025/09/08 23:56

Hiển thị bản gốc

Theo ChainCatcher, theo nguồn tin thị trường, nhà phát triển nổi tiếng qix đã bị tấn công phishing khiến các gói phần mềm npm bị chèn mã độc, các gói liên quan bao gồm chalk, strip-ansi, color-convert, v.v.

Phương thức tấn công bao gồm móc nối chức năng ví, thay đổi địa chỉ nhận giao dịch ETH/SOL và thay thế địa chỉ trong phản hồi mạng. Khuyến nghị cho người dùng: nhất định phải kiểm tra kỹ người nhận và số tiền trên giao diện ví, kiểm tra sự thay đổi của địa chỉ sau khi dán, rà soát lại các giao dịch gần đây, với các thao tác giá trị cao nên ưu tiên sử dụng ví phần cứng.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!