知名开发者 qix 遭钓鱼攻击，NPM 包被注入恶意代码

安全机构 Scam Sniffer 报告称，知名开发者 qix 遭遇钓鱼攻击，其维护的多个 NPM 软件包被注入恶意代码，受影响的包包括 chalk、strip-ansi 和 color-convert 等。攻击者通过挂钩钱包功能、篡改 ETH/SOL 交易的收款地址以及替换网络响应中的地址实施攻击。建议用户在进行交易时仔细核对钱包界面中的收款人和金额，粘贴地址后检查是否发生变化，复查近期交易记录，并在高价值操作中优先使用硬件钱包以提升安全性。