Sicherheitswarnung: Ein weiteres bekanntes Entwicklerkonto bei NPM wurde gehackt und mit einer Wallet-stehlenden Schadsoftware infiziert.

BlockBeats Nachrichten, am 9. September, laut Socket-Überwachung, hat sich der anhaltende NPM-Lieferkettenangriff von dem bekannten Entwickler Qix auf einen weiteren hochkarätigen Maintainer ausgeweitet. Das NPM-Konto duckdb_admin, das für DuckDB-bezogene Pakete verantwortlich ist, wurde kompromittiert und mehrere bösartige Versionen wurden veröffentlicht. Der eingeschleuste Code entspricht der Wallet-Diebstahl-Malware, die auch beim Angriff auf das Qix-Konto verwendet wurde, was stark darauf hindeutet, dass beide Teil derselben Angriffskampagne sind.

Frühere Berichte besagen, dass der Ledger CTO erklärte, dass ein groß angelegter Lieferkettenangriff stattgefunden habe und das gesamte JavaScript-Ökosystem gefährdet sein könnte. Allerdings waren die NPM-Angreifer nicht erfolgreich, es gab kaum Opfer.