Aviso de seguridad: otra cuenta NPM de un conocido desarrollador y mantenedor ha sido hackeada e inyectada con malware para el robo de billeteras.

Bitget App

Opera de forma inteligente

BlockBeats2025/09/09 19:03

Mostrar el original

BlockBeats Noticias, el 9 de septiembre, según el monitoreo de Socket, el continuo ataque a la cadena de suministro de NPM se ha extendido desde el conocido desarrollador Qix a otro mantenedor de alto perfil. La cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, fue comprometida y se publicaron múltiples versiones maliciosas. El código inyectado es el mismo malware de robo de billeteras utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos forman parte de la misma campaña de ataque.

Según informes anteriores, el CTO de Ledger declaró que se produjo un ataque masivo a la cadena de suministro, lo que podría poner en riesgo a todo el ecosistema de JavaScript. Sin embargo, los atacantes de NPM no tuvieron éxito y casi no hubo víctimas.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

Sequoia Capital podría obtener cerca de 3 mil millones de dólares en ganancias por la salida a bolsa del gigante de pagos Klarna.

金色财经•2025/09/10 04:00

La colección insignia de OpenSea ya incluye NFT de Pudgy Penguins y CryptoPunks.

金色财经•2025/09/10 03:39

Revolut obtiene la aprobación preliminar del Banco Central de Emiratos Árabes Unidos y pronto lanzará servicios de billetera digital y pagos en la región.

金色财经•2025/09/10 03:12

AAVE cae por debajo de los 300 dólares

金色财经•2025/09/10 03:12