Le 9 septembre, selon la surveillance de Socket, la récente attaque continue de la Supply Chain NPM s'est étendue d'un développeur renommé Qix à un autre mainteneur de haut niveau, dont le compte NPM duckdb_admin, responsable des paquets liés à DuckDB, a été compromis, avec plusieurs versions malveillantes publiées. Le code injecté est identique à celui utilisé pour voler des portefeuilles lors de la compromission du compte Qix, ce qui indique fortement que les deux font partie de la même opération d'attaque. Des rapports antérieurs indiquent que le CTO de Ledger a mentionné qu'une attaque de Supply Chain à grande échelle pourrait mettre en péril l'ensemble de l'écosystème JavaScript. Cependant, les attaquants NPM n'ont pas réussi et il y a eu peu de victimes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Alerte de sécurité : un autre compte NPM d'un développeur connu a été compromis, injectant un malware dans le portefeuille.
Le 9 septembre, selon la surveillance de Socket, la récente attaque continue de la Supply Chain NPM s'est étendue d'un développeur renommé Qix à un autre mainteneur de haut niveau, dont le compte NPM duckdb_admin, responsable des paquets liés à DuckDB, a été compromis, avec plusieurs versions malveillantes publiées. Le code injecté est identique à celui utilisé pour voler des portefeuilles lors de la compromission du compte Qix, ce qui indique fortement que les deux font partie de la même opération d'attaque. Des rapports antérieurs indiquent que le CTO de Ledger a mentionné qu'une attaque de Supply Chain à grande échelle pourrait mettre en péril l'ensemble de l'écosystème JavaScript. Cependant, les attaquants NPM n'ont pas réussi et il y a eu peu de victimes.