Pada 9 September, menurut pemantauan Socket, serangan rantai pasokan NPM yang terus-menerus telah menyebar dari pengembang terkenal Qix ke satu pemelihara lain yang sangat terkenal, akun NPM duckdb_admin yang bertanggung jawab atas paket terkait DuckDB telah diretas, dan beberapa versi jahat telah diterbitkan. Kode yang disuntikkan sama dengan malware pencuri dompet yang digunakan saat akun Qix terganggu, yang sangat menunjukkan bahwa keduanya merupakan bagian dari serangan yang sama. Sebelumnya dilaporkan, CTO Ledger menyatakan bahwa terjadi serangan rantai pasokan berskala besar, seluruh ekosistem JavaScript mungkin menghadapi risiko. Namun, penyerang NPM gagal, hampir tidak ada korban.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Peringatan keamanan: Akun NPM milik pengembang terkemuka lainnya telah disusupi, dan malware telah disuntikkan untuk mencuri Dompet.
Pada 9 September, menurut pemantauan Socket, serangan rantai pasokan NPM yang terus-menerus telah menyebar dari pengembang terkenal Qix ke satu pemelihara lain yang sangat terkenal, akun NPM duckdb_admin yang bertanggung jawab atas paket terkait DuckDB telah diretas, dan beberapa versi jahat telah diterbitkan. Kode yang disuntikkan sama dengan malware pencuri dompet yang digunakan saat akun Qix terganggu, yang sangat menunjukkan bahwa keduanya merupakan bagian dari serangan yang sama. Sebelumnya dilaporkan, CTO Ledger menyatakan bahwa terjadi serangan rantai pasokan berskala besar, seluruh ekosistem JavaScript mungkin menghadapi risiko. Namun, penyerang NPM gagal, hampir tidak ada korban.