في 9 سبتمبر، وفقًا لمراقبة Socket، انتشرت هجمات سلسلة التوريد المستمرة NPM من المطور المعروف Qix إلى وصي معروف آخر، حيث تم اختراق حساب NPM duckdb_admin المسؤول عن حزم DuckDB، وتم نشر العديد من الإصدارات الضارة. يتشابه الكود المدخل مع البرمجيات الخبيثة لسرقة المحفظة المستخدمة عند تعرض حساب Qix للاختراق، مما يدل بقوة على أن كلاهما جزء من نفس الهجوم. ووفقًا لتقارير سابقة، ذكر CTO لشركة Ledger أن هجوم سلسلة التوريد الكبير قد يؤثر على النظام البيئي بأكمله لـ JavaScript. لكن لم ينجح مهاجمو NPM، وكان هناك عدد قليل جدًا من الضحايا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تحذير أمني: تم اختراق حساب مطور معروف آخر على NPM، وتم حقن البرمجيات الخبيثة في المحفظة وسرقتها.
في 9 سبتمبر، وفقًا لمراقبة Socket، انتشرت هجمات سلسلة التوريد المستمرة NPM من المطور المعروف Qix إلى وصي معروف آخر، حيث تم اختراق حساب NPM duckdb_admin المسؤول عن حزم DuckDB، وتم نشر العديد من الإصدارات الضارة. يتشابه الكود المدخل مع البرمجيات الخبيثة لسرقة المحفظة المستخدمة عند تعرض حساب Qix للاختراق، مما يدل بقوة على أن كلاهما جزء من نفس الهجوم. ووفقًا لتقارير سابقة، ذكر CTO لشركة Ledger أن هجوم سلسلة التوريد الكبير قد يؤثر على النظام البيئي بأكمله لـ JavaScript. لكن لم ينجح مهاجمو NPM، وكان هناك عدد قليل جدًا من الضحايا.