【比推】Згідно з моніторингом, триваючі атаки на мережу постачання NPM поширилися від відомого розробника Qix до іншого високопрофільного підтримувача, акаунт NPM duckdb_admin, відповідальний за пакунки, пов'язані з DuckDB, був зламаний, і було випущено кілька версій шкідливих програм. Внедрений код є таким же, як шкідливі програми для крадіжки гаманець, які використовувалися під час компрометації акаунта Qix, що сильно вказує на те, що обидва є частиною однієї атаки.
CTO певної торгової платформи заявив, що відбулася масова атака на мережу постачання, і вся екосистема JavaScript може бути під загрозою. Але атакувальники NPM не змогли досягти успіху, жертв було практично немає.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Розширення атаки на мережу постачання NPM, акаунт розробника DuckDB був зламаний.
【比推】Згідно з моніторингом, триваючі атаки на мережу постачання NPM поширилися від відомого розробника Qix до іншого високопрофільного підтримувача, акаунт NPM duckdb_admin, відповідальний за пакунки, пов'язані з DuckDB, був зламаний, і було випущено кілька версій шкідливих програм. Внедрений код є таким же, як шкідливі програми для крадіжки гаманець, які використовувалися під час компрометації акаунта Qix, що сильно вказує на те, що обидва є частиною однієї атаки.
CTO певної торгової платформи заявив, що відбулася масова атака на мережу постачання, і вся екосистема JavaScript може бути під загрозою. Але атакувальники NPM не змогли досягти успіху, жертв було практично немає.