【比推】Theo dõi, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan rộng từ nhà phát triển nổi tiếng Qix sang một người duy trì có tiếng tăm khác, tài khoản NPM duckdb_admin phụ trách các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã được chèn vào giống như phần mềm độc hại đánh cắp ví được sử dụng khi tài khoản Qix bị tổn hại, điều này mạnh mẽ cho thấy cả hai đều thuộc về một phần của hành động tấn công cùng nhau.
Một CTO của nền tảng giao dịch cho biết, đã xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Tuy nhiên, kẻ tấn công NPM đã không thành công, hầu như không có nạn nhân.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cuộc tấn công chuỗi cung ứng NPM mở rộng tài khoản của người duy trì DuckDB bị xâm nhập
【比推】Theo dõi, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan rộng từ nhà phát triển nổi tiếng Qix sang một người duy trì có tiếng tăm khác, tài khoản NPM duckdb_admin phụ trách các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã được chèn vào giống như phần mềm độc hại đánh cắp ví được sử dụng khi tài khoản Qix bị tổn hại, điều này mạnh mẽ cho thấy cả hai đều thuộc về một phần của hành động tấn công cùng nhau.
Một CTO của nền tảng giao dịch cho biết, đã xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Tuy nhiên, kẻ tấn công NPM đã không thành công, hầu như không có nạn nhân.