Vào ngày 9 tháng 9, theo giám sát của Socket, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan từ nhà phát triển nổi tiếng Qix đến một nhà bảo trì nổi tiếng khác, tài khoản NPM duckdb_admin chịu trách nhiệm cho các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã được chèn vào giống với phần mềm độc hại đánh cắp ví đã được sử dụng khi tài khoản Qix bị tổn hại, điều này mạnh mẽ chỉ ra rằng cả hai thuộc về một phần của cùng một hành động tấn công. Trước đó đã có báo cáo rằng CTO của Ledger cho biết, một cuộc tấn công chuỗi cung ứng quy mô lớn đã xảy ra, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Nhưng những kẻ tấn công NPM đã không thành công, hầu như không có nạn nhân.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Thông báo an toàn: Tài khoản NPM của một nhà phát triển nổi tiếng khác đã bị xâm nhập, bị tiêm phần mềm độc hại để đánh cắp Ví tiền.
Vào ngày 9 tháng 9, theo giám sát của Socket, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan từ nhà phát triển nổi tiếng Qix đến một nhà bảo trì nổi tiếng khác, tài khoản NPM duckdb_admin chịu trách nhiệm cho các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã được chèn vào giống với phần mềm độc hại đánh cắp ví đã được sử dụng khi tài khoản Qix bị tổn hại, điều này mạnh mẽ chỉ ra rằng cả hai thuộc về một phần của cùng một hành động tấn công. Trước đó đã có báo cáo rằng CTO của Ledger cho biết, một cuộc tấn công chuỗi cung ứng quy mô lớn đã xảy ra, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Nhưng những kẻ tấn công NPM đã không thành công, hầu như không có nạn nhân.