Một cuộc tấn công chuỗi cung ứng đáng kể vào các thư viện phần mềm JavaScript đã dẫn đến việc đánh cắp dưới 50 đô la tiền điện tử, theo Security Alliance. Tin tặc đã xâm nhập vào tài khoản node package manager (NPM) của một nhà phát triển nổi tiếng, chèn phần mềm độc hại vào các thư viện JavaScript được sử dụng rộng rãi với hơn một tỷ lượt tải xuống. Mặc dù nhắm vào các ví Ethereum và Solana, vụ vi phạm cho đến nay chỉ gây thiệt hại tài chính tối thiểu, với chỉ 50 đô la bị đánh cắp, chủ yếu là Ether và một loại memecoin. Cuộc tấn công liên quan đến phần mềm độc hại crypto-clipper thay đổi địa chỉ ví trong quá trình giao dịch để chuyển hướng quỹ. Vụ vi phạm ảnh hưởng đến các gói như chalk, strip-ansi và color-convert, có thể làm lộ nhiều dự án. Các chuyên gia bảo mật, bao gồm cả CTO của Ledger, Charles Guillemet, đã khuyên nên thận trọng khi xác nhận các giao dịch trên chuỗi. Tình hình vẫn đang diễn biến, với các cập nhật sẽ được công bố khi có thêm thông tin.