Daten: Der Angreifer des NPM-Entwicklerkontos hat bisher offenbar nur etwa 20 US-Dollar Gewinn erzielt.

ChainCatcher berichtet, dass laut Überwachung durch CertiK Alert der NPM-Account des Entwicklers Qix Opfer eines Phishing-Angriffs wurde, wobei der Angreifer bösartigen Code in npm eingeschleust hat. Laut Security Alliance scheint der Angreifer daraus nur etwa 0,05 US-Dollar in ETH und 20 US-Dollar in Meme-Token erbeutet zu haben.

Frühere Berichte besagen, dass der CTO von Ledger, Charles Guillemet, erklärte: „Derzeit findet ein groß angelegter Supply-Chain-Angriff statt: Der NPM-Account eines bekannten Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1.1 billions Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte. Die Funktionsweise des bösartigen Codes besteht darin, im Hintergrund stillschweigend Krypto-Adressen zu manipulieren, um so Gelder zu stehlen.“