【比推】Segundo monitoramento, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um desenvolvedor famoso, Qix, para outro mantenedor de alto perfil. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida e várias versões maliciosas foram publicadas. O código injetado é o mesmo que foi usado para roubar carteiras na conta Qix, o que indica fortemente que ambos fazem parte da mesma ação de ataque.
Um CTO de uma plataforma de negociação afirmou que ocorreu um grande ataque à cadeia de fornecimento, e todo o ecossistema JavaScript pode estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ataque de cadeia de fornecimento NPM se expande, conta do mantenedor DuckDB é invadida
【比推】Segundo monitoramento, o ataque contínuo à cadeia de fornecimento NPM se espalhou de um desenvolvedor famoso, Qix, para outro mantenedor de alto perfil. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi invadida e várias versões maliciosas foram publicadas. O código injetado é o mesmo que foi usado para roubar carteiras na conta Qix, o que indica fortemente que ambos fazem parte da mesma ação de ataque.
Um CTO de uma plataforma de negociação afirmou que ocorreu um grande ataque à cadeia de fornecimento, e todo o ecossistema JavaScript pode estar em risco. No entanto, os atacantes do NPM não conseguiram ter sucesso, e quase não houve vítimas.