No dia 9 de setembro, segundo a monitorização da Socket, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um conhecido desenvolvedor, Qix, para outro mantenedor de alta visibilidade, a conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida, e várias versões maliciosas foram publicadas. O código injetado é o mesmo que o malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma ação de ataque. Relatos anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de fornecimento ocorreu, e todo o ecossistema JavaScript poderia estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Aviso de segurança: Outra conta NPM de um conhecido desenvolvedor foi invadida, sendo injetado malware para roubar a Carteira.
No dia 9 de setembro, segundo a monitorização da Socket, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um conhecido desenvolvedor, Qix, para outro mantenedor de alta visibilidade, a conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida, e várias versões maliciosas foram publicadas. O código injetado é o mesmo que o malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma ação de ataque. Relatos anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de fornecimento ocorreu, e todo o ecossistema JavaScript poderia estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.