Les attaquants du compte développeur NPM semblent actuellement n'avoir réalisé qu'un bénéfice d'environ 20 dollars.

Le 9 septembre, selon CertiK Alert, le compte NPM du développeur Qix a été victime d'une attaque de phishing, l'attaquant ayant injecté du code malveillant dans npm. Selon Security Alliance, l'attaquant semble n'avoir profité que d'environ 0,05 USD d'ETH et de 20 USD de jeton Meme. Dans un rapport précédent, le directeur technique de Ledger, Charles Guillemet, a déclaré : « Une attaque de grande envergure sur la chaîne d'approvisionnement est actuellement en cours : le compte NPM d'un développeur bien connu a été compromis. Le nombre de téléchargements des paquets affectés a déjà dépassé 1 milliard, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger. Le fonctionnement du code malveillant consiste à altérer silencieusement en arrière-plan les adresses de cryptoactifs pour voler des fonds. »