9 Eylül’de, Socket’ın izlemelerine göre, devam eden NPM arz ağı saldırısı ünlü geliştirici Qix’ten başka bir yüksek profilli koruyucuya yayıldı. DuckDB ile ilgili paketlerin NPM hesabı duckdb_admin’ın saldırıya uğramasıyla birlikte, birden fazla kötü amaçlı sürüm yayınlandı. Enjekte edilen kod, Qix hesabı zayıflatıldığında kullanılan cüzdan çalma kötü amaçlı yazılımıyla aynıdır ve bu, her ikisinin de aynı saldırı eyleminin parçası olduğunu güçlü bir şekilde göstermektedir. Daha önce yapılan bir açıklamada, Ledger CTO’su büyük ölçekli arz ağı saldırılarının meydana geldiğini ve tüm JavaScript ekosisteminin risk altında olabileceğini belirtti. Ancak NPM saldırganları başarılı olamadı ve neredeyse hiç mağdur bulunmadı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenlik uyarısı: Diğer tanınmış geliştirici NPM hesabı saldırıya uğradı, cüzdana kötü amaçlı yazılım enjekte edildi.
9 Eylül’de, Socket’ın izlemelerine göre, devam eden NPM arz ağı saldırısı ünlü geliştirici Qix’ten başka bir yüksek profilli koruyucuya yayıldı. DuckDB ile ilgili paketlerin NPM hesabı duckdb_admin’ın saldırıya uğramasıyla birlikte, birden fazla kötü amaçlı sürüm yayınlandı. Enjekte edilen kod, Qix hesabı zayıflatıldığında kullanılan cüzdan çalma kötü amaçlı yazılımıyla aynıdır ve bu, her ikisinin de aynı saldırı eyleminin parçası olduğunu güçlü bir şekilde göstermektedir. Daha önce yapılan bir açıklamada, Ledger CTO’su büyük ölçekli arz ağı saldırılarının meydana geldiğini ve tüm JavaScript ekosisteminin risk altında olabileceğini belirtti. Ancak NPM saldırganları başarılı olamadı ve neredeyse hiç mağdur bulunmadı.