【比推】وفقًا للرصد، لقد انتشرت هجمات سلسلة التوريد المستمرة NPM من المطور المعروف Qix إلى أحد المشرفين المعروفين الآخرين، حيث تم اختراق حساب NPM المرتبط بحزمة DuckDB المعروف باسم duckdb_admin، وتم نشر إصدارات ضارة متعددة. الكود المدخل يتطابق مع البرمجيات الخبيثة التي استخدمت لسرقة المحفظة عند تعرض حساب Qix للاختراق، مما يدل بقوة على أن كلاهما جزء من نفس الهجوم.
قال CTO منصة تداول معينة إن هجومًا واسع النطاق على الموردين قد حدث، وقد يواجه النظام البيئي لجاوة سكريبت بأكمله مخاطر. لكن لم ينجح مهاجمو NPM، وكان هناك عدد قليل من الضحايا.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هجوم سلسلة التوريد NPM يتوسع وتم اختراق حساب مُحافظ DuckDB
【比推】وفقًا للرصد، لقد انتشرت هجمات سلسلة التوريد المستمرة NPM من المطور المعروف Qix إلى أحد المشرفين المعروفين الآخرين، حيث تم اختراق حساب NPM المرتبط بحزمة DuckDB المعروف باسم duckdb_admin، وتم نشر إصدارات ضارة متعددة. الكود المدخل يتطابق مع البرمجيات الخبيثة التي استخدمت لسرقة المحفظة عند تعرض حساب Qix للاختراق، مما يدل بقوة على أن كلاهما جزء من نفس الهجوم.
قال CTO منصة تداول معينة إن هجومًا واسع النطاق على الموردين قد حدث، وقد يواجه النظام البيئي لجاوة سكريبت بأكمله مخاطر. لكن لم ينجح مهاجمو NPM، وكان هناك عدد قليل من الضحايا.