安全機構：NPM 供應鏈遭攻擊，開發者 qix 中招

ChainCatcher 消息，据市場消息稱，知名開發者 qix 因釣魚攻擊導致 npm 軟體包被注入惡意代碼，相關包包括 chalk、strip-ansi、color-convert 等。

攻擊方式為掛鉤錢包功能、篡改 ETH/SOL 交易收款地址及替換網路響應中的地址。用戶建議：務必在錢包介面核對收款人和金額，檢查粘貼後地址變化，復查近期交易，高價值操作優先使用硬體錢包。