【比推】Menurut pemantauan, serangan Rantai Pasokan NPM yang berkelanjutan telah menyebar dari pengembang terkenal Qix ke pemelihara lain yang memiliki reputasi tinggi, akun NPM duckdb_admin yang bertanggung jawab atas paket terkait DuckDB telah diretas, dan beberapa versi malware telah dirilis. Kode yang disuntikkan sama dengan malware pencurian dompet yang digunakan saat akun Qix terkompromi, ini sangat menunjukkan bahwa keduanya merupakan bagian dari serangan yang sama.
Seorang CTO dari platform perdagangan menyatakan bahwa telah terjadi serangan rantai pasokan berskala besar, dan seluruh ekosistem JavaScript mungkin menghadapi risiko. Namun, penyerang NPM gagal, dan hampir tidak ada korban.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan Rantai Pasokan NPM meluas, akun pemelihara DuckDB diretas.
【比推】Menurut pemantauan, serangan Rantai Pasokan NPM yang berkelanjutan telah menyebar dari pengembang terkenal Qix ke pemelihara lain yang memiliki reputasi tinggi, akun NPM duckdb_admin yang bertanggung jawab atas paket terkait DuckDB telah diretas, dan beberapa versi malware telah dirilis. Kode yang disuntikkan sama dengan malware pencurian dompet yang digunakan saat akun Qix terkompromi, ini sangat menunjukkan bahwa keduanya merupakan bagian dari serangan yang sama.
Seorang CTO dari platform perdagangan menyatakan bahwa telah terjadi serangan rantai pasokan berskala besar, dan seluruh ekosistem JavaScript mungkin menghadapi risiko. Namun, penyerang NPM gagal, dan hampir tidak ada korban.