Pada 9 September, menurut pemantauan CertiK Alert, akun NPM pengembang Qix mengalami serangan phishing, di mana penyerang menyuntikkan kode berbahaya ke dalam npm. Menurut Security Alliance, penyerang tampaknya hanya memperoleh sekitar 0,05 USD dalam ETH dan 20 USD dalam koin Meme. Sebelumnya dilaporkan, CTO Ledger Charles Guillemet menyatakan, "Saat ini sedang terjadi serangan rantai pasokan besar-besaran: akun NPM seorang pengembang terkenal telah diretas. Jumlah unduhan paket yang terpengaruh telah melebihi 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin menghadapi risiko. Cara kerja kode berbahaya adalah dengan secara diam-diam memodifikasi alamat aset kripto di latar belakang untuk mencuri dana."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Penyerang akun pengembang NPM saat ini diduga hanya mendapatkan keuntungan sekitar 20 dolar.
Pada 9 September, menurut pemantauan CertiK Alert, akun NPM pengembang Qix mengalami serangan phishing, di mana penyerang menyuntikkan kode berbahaya ke dalam npm. Menurut Security Alliance, penyerang tampaknya hanya memperoleh sekitar 0,05 USD dalam ETH dan 20 USD dalam koin Meme. Sebelumnya dilaporkan, CTO Ledger Charles Guillemet menyatakan, "Saat ini sedang terjadi serangan rantai pasokan besar-besaran: akun NPM seorang pengembang terkenal telah diretas. Jumlah unduhan paket yang terpengaruh telah melebihi 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin menghadapi risiko. Cara kerja kode berbahaya adalah dengan secara diam-diam memodifikasi alamat aset kripto di latar belakang untuk mencuri dana."