اخبار دنیای ارزهای دیجیتال، بهویژه در مورد حملات سایبری به NPM، نشان میدهد که توسعهدهنده qix به دلیل حمله به npm package، کدهای مخرب را به بستههای مرتبط مانند chalk، strip-ansi و color-convert وارد کرده است. روشهای حمله شامل تغییر آدرسهای مربوط به تراکنشهای ETH/SOL و جایگزینی آدرسهای مربوط به شبکههای دیگر است. به کاربران توصیه میشود که حتماً در مورد دریافت وجوه و مبالغ در بستههای نرمافزاری دقت کنند، آدرسها را پس از دریافت بررسی کنند و در صورت وجود تغییرات مشکوک، تراکنشها را بهطور دقیق بررسی نمایند و از نرمافزارهای معتبر استفاده کنند.
0
