【比推】Yapılan izlemelere göre, devam eden NPM Arz Ağı saldırıları, tanınmış geliştirici Qix'ten başka bir yüksek profilli bakımcıya yayılmıştır. DuckDB ile ilgili paketlerin NPM hesabı duckdb_admin, saldırıya uğramış ve birden fazla kötü amaçlı sürüm yayınlanmıştır. Enjekte edilen kod, Qix hesabı zarar gördüğünde kullanılan Cüzdan çalma kötü amaçlı yazılımı ile aynıdır, bu da her ikisinin aynı saldırı eyleminin bir parçası olduğunu güçlü bir şekilde göstermektedir.
Bir ticaret platformunun CTO'su, büyük ölçekli bir Arz Ağı saldırısının gerçekleştiğini ve tüm JavaScript ekosisteminin risk altında olabileceğini belirtti. Ancak NPM saldırganları başarılı olamadı, neredeyse hiç mağdur yok.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
NPM Arz Ağı saldırısı genişliyor DuckDB bakımcı hesabı saldırıya uğradı
【比推】Yapılan izlemelere göre, devam eden NPM Arz Ağı saldırıları, tanınmış geliştirici Qix'ten başka bir yüksek profilli bakımcıya yayılmıştır. DuckDB ile ilgili paketlerin NPM hesabı duckdb_admin, saldırıya uğramış ve birden fazla kötü amaçlı sürüm yayınlanmıştır. Enjekte edilen kod, Qix hesabı zarar gördüğünde kullanılan Cüzdan çalma kötü amaçlı yazılımı ile aynıdır, bu da her ikisinin aynı saldırı eyleminin bir parçası olduğunu güçlü bir şekilde göstermektedir.
Bir ticaret platformunun CTO'su, büyük ölçekli bir Arz Ağı saldırısının gerçekleştiğini ve tüm JavaScript ekosisteminin risk altında olabileceğini belirtti. Ancak NPM saldırganları başarılı olamadı, neredeyse hiç mağdur yok.