Alerta de segurança: outra conta NPM de um desenvolvedor conhecido foi invadida e infectada com malware para roubo de carteiras.
BlockBeats notícia, em 9 de setembro, de acordo com o monitoramento da Socket, o ataque contínuo à cadeia de suprimentos do NPM se espalhou do conhecido desenvolvedor Qix para outro mantenedor de alta notoriedade. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi comprometida e várias versões maliciosas foram publicadas. O código injetado é o mesmo malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma operação de ataque.
Relatórios anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de suprimentos ocorreu, colocando todo o ecossistema JavaScript em risco. No entanto, os atacantes do NPM não tiveram sucesso e quase não houve vítimas.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Presidente da Polônia veta a Lei do Mercado de Ativos Criptográficos, alegando ameaça à liberdade dos cidadãos
Dados: 548,16 BTC foram transferidos da exchange Prime e, após uma transação intermediária, enviados para BlackRock
Populares
MaisAções da mineradora de criptomoedas American Bitcoin, apoiada pela família Trump, caem pela metade em 30 minutos
Dados: Nas últimas 24 horas, houve liquidações totais de 382 milhões de dólares em todo o mercado, sendo 66,01 milhões de dólares em posições longas e 316 milhões de dólares em posições curtas.
Preços de criptomoedas
Mais
