تنبيه أمني: تم اختراق حساب NPM لمطور صيانة معروف آخر، وتم حقنه ببرمجيات خبيثة لسرقة المحافظ

BlockBeats خبر، في 9 سبتمبر، وفقًا لمراقبة Socket، انتشرت هجمات سلسلة التوريد المستمرة على NPM من المطور المعروف Qix إلى مشرف آخر عالي الشهرة، حيث تم اختراق حساب NPM الخاص بمسؤول حزمة DuckDB تحت اسم duckdb_admin، وتم نشر عدة إصدارات خبيثة. الكود المحقون هو نفسه البرمجيات الخبيثة لسرقة المحافظ التي استُخدمت عند اختراق حساب Qix، مما يشير بقوة إلى أن الهجومين جزء من نفس العملية الهجومية.

وفقًا لتقارير سابقة، صرح المدير التقني لـ Ledger أن هناك هجومًا واسع النطاق على سلسلة التوريد، وقد يواجه نظام JavaScript البيئي بأكمله مخاطر. ومع ذلك، لم ينجح مهاجمو NPM، وكان هناك عدد قليل جدًا من الضحايا.