PANews 9 سبتمبر، وفقًا لـ Scam Sniffer، فقد تم حقن حزم npm برمز ضار بسبب هجوم تصيد من قبل المطور المعروف qix، وتشمل الحزم ذات الصلة chalk و strip-ansi و color-convert. كانت طريقة الهجوم عن طريق ربط وظيفة المحفظة، وتعديل عنوان استقبال المعاملات ETH/SOL واستبدال العنوان في الاستجابة الشبكية. ينصح المستخدمون: يجب التحقق من المستلم والمبلغ في واجهة المحفظة، والتحقق من تغييرات العنوان بعد اللصق، وإعادة فحص المعاملات الأخيرة، واستخدام محفظة الأجهزة للعمليات ذات القيمة العالية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الجهات الأمنية: تعرضت سلسلة موردين NPM للهجوم، والمطور qix وقع ضحية
PANews 9 سبتمبر، وفقًا لـ Scam Sniffer، فقد تم حقن حزم npm برمز ضار بسبب هجوم تصيد من قبل المطور المعروف qix، وتشمل الحزم ذات الصلة chalk و strip-ansi و color-convert. كانت طريقة الهجوم عن طريق ربط وظيفة المحفظة، وتعديل عنوان استقبال المعاملات ETH/SOL واستبدال العنوان في الاستجابة الشبكية. ينصح المستخدمون: يجب التحقق من المستلم والمبلغ في واجهة المحفظة، والتحقق من تغييرات العنوان بعد اللصق، وإعادة فحص المعاملات الأخيرة، واستخدام محفظة الأجهزة للعمليات ذات القيمة العالية.