PANews 9月9日消息，Ledger首席技術長Charles Guillemet發布NPM攻擊事件最新進展：「這次攻擊未能得逞，幾乎未造成受害者損失。攻擊者透過一封來自虛假npm支援網域的釣魚郵件竊取了用戶憑證，進而發布了惡意軟體包更新。注入的程式碼針對網頁加密活動，透過一封來自虛假npm支援網域的釣魚郵件竊取了用戶憑證，進而發布了惡意軟體包更新。注入的程式碼針對網頁加密活動，透過一封來自假npm支援網域入侵乙太號提前被發現，影響範圍有限。