Instituição de segurança: cadeia de suprimentos da NPM foi atacada, desenvolvedor qix foi afetado

Chaincatcher2025/09/08 23:56

Mostrar original

De acordo com informações do mercado divulgadas pela ChainCatcher, o conhecido desenvolvedor qix teve seus pacotes npm injetados com código malicioso devido a um ataque de phishing. Os pacotes afetados incluem chalk, strip-ansi, color-convert, entre outros.

O método de ataque envolve a interceptação de funcionalidades de carteira, adulteração de endereços de recebimento de transações ETH/SOL e substituição de endereços nas respostas da rede. Recomenda-se aos usuários: sempre conferir o destinatário e o valor na interface da carteira, verificar alterações no endereço após colar, revisar transações recentes e, para operações de alto valor, dar preferência ao uso de carteiras de hardware.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!

Talvez também goste

Strategy já acumulou 203.600 bitcoins este ano

金色财经•2025/12/05 04:17

Bitmine pode ter adquirido mais 41.946 ETH há cerca de 5 horas

BlockBeats•2025/12/05 04:14

Aster anunciou oficialmente que já queimou 77,86 milhões de ASTER recomprados no S3.

BlockBeats•2025/12/05 04:14

Movimentações da Kalshi nesta semana: avaliação ultrapassa 10 bilhões de dólares e empresa fornecerá dados para diversos veículos de mídia tradicionais

BlockBeats•2025/12/05 04:12