福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

芝麻金融-更多-抵押借币

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-更多-财富管理

芝麻金融-理财-余币宝

量化基金

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

BTC挖矿

VIP专享

大客户借贷

GUSD挖矿

借贷中心

持币生息

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品-统一账户

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-合约跟单

交易-机器人广场

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

买币-buy_coins_head

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

vip服务

合作伙伴

小红花-Promotions-机构和VIP服务

Gate OTC

cextg小程序

机构-经纪商项目

资管业务

做市商计划

web3

交易机器人(账户)

El 9 de septiembre, según la monitorización de Socket, el ataque continuo de la cadena de suministro de NPM se ha extendido de un conocido desarrollador, Qix, a otro mantenedor de alto perfil. La cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, ha sido comprometida, y se han publicado múltiples versiones maliciosas. El código inyectado es el mismo que el malware de robo de billetera utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos forman parte de la misma acción de ataque. Informes anteriores indicaron que el CTO de Ledger mencionó que un ataque masivo a la cadena de suministro podría poner en riesgo todo el ecosistema de JavaScript. Sin embargo, los atacantes de NPM no lograron tener éxito, y prácticamente no hubo víctimas.

Cadena de suministro

Malware

Billetera

El 9 de septiembre, según el monitoreo de Socket, un ataque continuo de cadena de suministro de NPM se ha expandido desde el conocido desarrollador Qix a otro mantenedor de alto perfil, la cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, ha sido comprometida, y se han publicado varias versiones maliciosas. El código inyectado es el mismo que el malware de robo de billetera utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos son parte de la misma acción de ataque. Informes anteriores indican que el CTO de Ledger ha señalado que ha ocurrido un ataque masivo de cadena de suministro, y todo el ecosistema de JavaScript podría estar en riesgo. Sin embargo, los atacantes de NPM no lograron su objetivo, y casi no hubo víctimas.

9 月 9 日，据 Socket 监测，持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者，负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵，多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同，这强烈表明两者属于同一攻击行动的一部分。此前报道，Ledger CTO 表示，发生大规模供应链攻击，整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞，几乎没有受害者。

安全提醒：另一知名开发维护者NPM账户遭入侵，被注入钱包窃取恶意软件

Aviso de seguridad: otra cuenta de NPM de un conocido desarrollador ha sido comprometida, inyectando malware en la billetera.