No dia 9 de setembro, segundo a monitorização da Socket, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um conhecido desenvolvedor, Qix, para outro mantenedor de alta visibilidade, a conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida, e várias versões maliciosas foram publicadas. O código injetado é o mesmo que o malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma ação de ataque. Relatos anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de fornecimento ocorreu, e todo o ecossistema JavaScript poderia estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Aviso de segurança: Outra conta NPM de um conhecido desenvolvedor foi invadida, sendo injetado malware para roubar a Carteira.
No dia 9 de setembro, segundo a monitorização da Socket, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um conhecido desenvolvedor, Qix, para outro mantenedor de alta visibilidade, a conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida, e várias versões maliciosas foram publicadas. O código injetado é o mesmo que o malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma ação de ataque. Relatos anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de fornecimento ocorreu, e todo o ecossistema JavaScript poderia estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.