【比推】監視によると、持続的な NPM サプライチェーン攻撃が著名な開発者 Qix から別の高名なメンテナーに拡散し、DuckDB 関連パッケージを担当する NPM アカウント duckdb_admin が侵害され、多数の悪意のあるバージョンが公開されました。注入されたコードは Qix アカウントが侵害された際に使用されたウォレット窃取マルウェアと同じであり、両者が同一の攻撃行動の一部であることを強く示唆しています。ある取引プラットフォームのCTOは、大規模なサプライチェーン攻撃が発生し、全体のJavaScriptエコシステムがリスクにさらされる可能性があると述べました。しかし、NPMの攻撃者は失敗し、ほとんど被害者はいませんでした。
NPMサプライチェーン攻撃が拡大 DuckDBメンテナーアカウントが侵害されました
【比推】監視によると、持続的な NPM サプライチェーン攻撃が著名な開発者 Qix から別の高名なメンテナーに拡散し、DuckDB 関連パッケージを担当する NPM アカウント duckdb_admin が侵害され、多数の悪意のあるバージョンが公開されました。注入されたコードは Qix アカウントが侵害された際に使用されたウォレット窃取マルウェアと同じであり、両者が同一の攻撃行動の一部であることを強く示唆しています。
ある取引プラットフォームのCTOは、大規模なサプライチェーン攻撃が発生し、全体のJavaScriptエコシステムがリスクにさらされる可能性があると述べました。しかし、NPMの攻撃者は失敗し、ほとんど被害者はいませんでした。