据 CertiK Alert 监测，开发者 Qix 的 NPM 账户遭钓鱼攻击，攻击者将恶意代码注入到 npm 中。据 Security Alliance，攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。

此前报道，Ledger 首席技术官 Charles Guillemet 发文称，“目前正在发生一起大规模供应链攻击：一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次，这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址，以此窃取资金。”