數據：NPM 開發者帳戶攻擊者目前疑似僅獲利約 20 美元

2025-09-09 10:17:47

分享至

ChainCatcher 消息，据 CertiK Alert 監測，開發者 Qix 的 NPM 賬戶遭釣魚攻擊，攻擊者將惡意代碼注入到 npm 中。據 Security Alliance，攻擊者似乎僅從中獲利約 0.05 美元的 ETH 和 20 美元的 Meme 幣。

此前報導，Ledger 首席技術官 Charles Guillemet 發文稱，"目前正在發生一起大規模供應鏈攻擊：一名知名開發者的 NPM 賬號遭到入侵。受影響的包下載量已超過 10 億次，這意味著整個 JavaScript 生態系統都可能面臨風險。惡意代碼的工作原理是在後台靜默篡改加密貨幣地址，以此竊取資金。"

(來源鏈接)