Organisation de sécurité : la chaîne d'approvisionnement NPM a été attaquée, le développeur qix a été touché

Selon ChainCatcher, d'après des informations du marché, le développeur bien connu qix a vu ses paquets npm injectés avec du code malveillant suite à une attaque de phishing. Les paquets concernés incluent chalk, strip-ansi, color-convert, etc.

La méthode d'attaque consiste à accrocher la fonction de portefeuille, à falsifier les adresses de réception des transactions ETH/SOL et à remplacer les adresses dans les réponses réseau. Recommandations aux utilisateurs : vérifiez toujours le destinataire et le montant sur l'interface du portefeuille, contrôlez les changements d'adresse après collage, revérifiez les transactions récentes, et privilégiez l'utilisation d'un portefeuille matériel pour les opérations de grande valeur.