NPM geliştirici hesabının arkasındaki saldırganın yalnızca 20 dolar civarında para kazandığından şüpheleniliyor.

BlockBeats, 9 Eylül'de CertiK Alert'in geliştirici Qix'in NPM hesabına yönelik bir kimlik avı saldırısı izlediğini ve saldırganın NPM'e kötü amaçlı kod enjekte ettiğini bildirdi. Güvenlik İttifakı'na göre, saldırgan yalnızca yaklaşık 0,05 ABD doları ETH ve 20 ABD doları Meme coin'i kâr elde etmiş gibi görünüyor.

Daha önce bildirildiği gibi, Ledger CTO'su Charles Guillemet, "Şu anda büyük ölçekli bir tedarik zinciri saldırısı devam ediyor: Tanınmış bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler 1 milyardan fazla kez indirildi ve bu da tüm JavaScript ekosistemini riske atma potansiyeli taşıyor. Kötü amaçlı kod, fonları çalmak için arka planda kripto para adreslerini sessizce kurcalayarak çalışıyor." demişti.