Alerte de sécurité : un autre compte NPM d’un développeur mainteneur bien connu a été compromis et infecté par un logiciel malveillant destiné à voler des portefeuilles.
BlockBeats rapporte que, le 9 septembre, selon la surveillance de Socket, l'attaque continue sur la chaîne d'approvisionnement NPM s'est propagée du développeur bien connu Qix à un autre mainteneur de grande notoriété. Le compte NPM duckdb_admin, responsable des paquets liés à DuckDB, a été compromis et plusieurs versions malveillantes ont été publiées. Le code injecté est identique au logiciel malveillant de vol de portefeuille utilisé lors de la compromission du compte Qix, ce qui indique fortement que les deux incidents font partie de la même opération d'attaque.
Selon des rapports antérieurs, le CTO de Ledger a déclaré qu'une attaque à grande échelle sur la chaîne d'approvisionnement s'était produite, mettant potentiellement en danger l'ensemble de l'écosystème JavaScript. Cependant, les attaquants NPM n'ont pas réussi et il y a eu très peu de victimes.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
DuckDB confirme que ses paquets Node.js et Wasm ont été victimes d'une attaque sur la chaîne d'approvisionnement npm
En vogue
PlusPrix des cryptos
Plus
