9 вересня, за даними Socket, триваючі атаки на мережу постачання NPM поширилися від відомого розробника Qix до ще одного високопрофільного підтримувача, акаунт NPM duckdb_admin, відповідальний за пакети, пов’язані з DuckDB, був зламаний, і було опубліковано кілька шкідливих версій. Впроваджений код є таким же, як і той, що використовувався для крадіжки гаманців під час компрометації акаунта Qix, що сильно вказує на те, що обидва випадки є частиною однієї й тієї ж атакуючої кампанії. Раніше повідомлялося, що CTO Ledger заявив, що відбулася масштабна атака на мережу постачання, і вся екосистема JavaScript може опинитися під загрозою. Але нападники NPM не досягли успіху, жертв було майже немає.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпека: ще один відомий розробник, акаунт NPM, зазнав атак, внаслідок чого в гаманець було втягнуто шкідливі програми.
9 вересня, за даними Socket, триваючі атаки на мережу постачання NPM поширилися від відомого розробника Qix до ще одного високопрофільного підтримувача, акаунт NPM duckdb_admin, відповідальний за пакети, пов’язані з DuckDB, був зламаний, і було опубліковано кілька шкідливих версій. Впроваджений код є таким же, як і той, що використовувався для крадіжки гаманців під час компрометації акаунта Qix, що сильно вказує на те, що обидва випадки є частиною однієї й тієї ж атакуючої кампанії. Раніше повідомлялося, що CTO Ledger заявив, що відбулася масштабна атака на мережу постачання, і вся екосистема JavaScript може опинитися під загрозою. Але нападники NPM не досягли успіху, жертв було майже немає.