【比推】Segundo monitoramento, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um desenvolvedor famoso, Qix, para outro mantenedor de alto perfil. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida e várias versões maliciosas foram publicadas. O código injetado é o mesmo que foi usado para roubar carteiras na conta Qix, o que indica fortemente que ambos fazem parte da mesma ação de ataque.
Um CTO de uma plataforma de negociação afirmou que ocorreu um grande ataque à cadeia de fornecimento, e todo o ecossistema JavaScript pode estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Ataque de cadeia de fornecimento NPM se expande, conta do mantenedor DuckDB é invadida
【比推】Segundo monitoramento, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um desenvolvedor famoso, Qix, para outro mantenedor de alto perfil. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida e várias versões maliciosas foram publicadas. O código injetado é o mesmo que foi usado para roubar carteiras na conta Qix, o que indica fortemente que ambos fazem parte da mesma ação de ataque.
Um CTO de uma plataforma de negociação afirmou que ocorreu um grande ataque à cadeia de fornecimento, e todo o ecossistema JavaScript pode estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.