【比推】Согласно мониторингу, продолжающиеся атаки на NPM Блокчейн поставок распространились от известного разработчика Qix к другому высокопрофильному поддерживающему, чей NPM счет duckdb_admin, отвечающий за пакеты, связанные с DuckDB, был взломан, и множество вредоносных версий было опубликовано. Внедренный код аналогичен коду для кражи кошелька, использованному при компрометации счета Qix, что сильно указывает на то, что оба случая являются частью одной и той же атаки.
Некоторые CTO торговых платформ заявили, что произошла масштабная атака на Блокчейн поставок, и вся экосистема JavaScript может быть под угрозой. Однако злоумышленники NPM не смогли добиться успеха, и практически не было жертв.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Расширение атаки NPM на Блокчейн поставок, взлом аккаунта разработчика DuckDB
【比推】Согласно мониторингу, продолжающиеся атаки на NPM Блокчейн поставок распространились от известного разработчика Qix к другому высокопрофильному поддерживающему, чей NPM счет duckdb_admin, отвечающий за пакеты, связанные с DuckDB, был взломан, и множество вредоносных версий было опубликовано. Внедренный код аналогичен коду для кражи кошелька, использованному при компрометации счета Qix, что сильно указывает на то, что оба случая являются частью одной и той же атаки.
Некоторые CTO торговых платформ заявили, что произошла масштабная атака на Блокчейн поставок, и вся экосистема JavaScript может быть под угрозой. Однако злоумышленники NPM не смогли добиться успеха, и практически не было жертв.