Безопасностная организация: цепочка поставок NPM подверглась атаке, пострадал разработчик qix

Bitget App

Торгуйте разумнее

Bitget

Новости

Chaincatcher2025/09/08 23:56

Показать оригинал

По сообщению ChainCatcher, согласно рыночным источникам, известный разработчик qix стал жертвой фишинговой атаки, в результате которой npm-пакеты были заражены вредоносным кодом. К затронутым пакетам относятся chalk, strip-ansi, color-convert и другие.

Методы атаки включают перехват функций кошелька, подмену адресов получения ETH/SOL в транзакциях и замену адресов в сетевых ответах. Рекомендации пользователям: обязательно сверяйте получателя и сумму на интерфейсе кошелька, проверяйте изменения адреса после вставки, перепроверяйте последние транзакции, для операций с высокой стоимостью используйте аппаратный кошелек в приоритетном порядке.

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.

APR до 12%. Аирдропы новых токенов.

Внести!

Вам также может понравиться

Анализ: новые указания SEC США позволяют эмитентам крипто-ETF ускорить процесс вступления в силу регистрационных документов

BlockBeats•2025/11/14 17:14

Бюро трудовой статистики США не смогло полностью собрать данные по индексу потребительских цен (CPI) за октябрь

BlockBeats•2025/11/14 17:14

Bernstein сохраняет рейтинг Figure «опережать рынок», выручка Figure за третий квартал превзошла ожидания на 30%

ForesightNews•2025/11/14 16:24

Основатель Aave: предложение Uniswap Labs может ослабить эффективность DAO, чрезмерное влияние одного субъекта снизит конкуренцию среди провайдеров услуг

ForesightNews•2025/11/14 16:24