Aviso de seguridad: otra cuenta NPM de un desarrollador reconocido fue hackeada e infectada con malware para el robo de billeteras.
BlockBeats Noticias, el 9 de septiembre, según el monitoreo de Socket, el continuo ataque a la cadena de suministro de NPM se ha expandido desde el conocido desarrollador Qix a otro mantenedor de alto perfil. La cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, fue comprometida y se publicaron varias versiones maliciosas. El código inyectado es el mismo malware de robo de billeteras utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos incidentes forman parte de la misma operación de ataque.
Según informes anteriores, el CTO de Ledger indicó que se produjo un ataque masivo a la cadena de suministro, lo que podría poner en riesgo a todo el ecosistema de JavaScript. Sin embargo, los atacantes de NPM no tuvieron éxito y casi no hubo víctimas.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
PredictIt recibe la aprobación de la CFTC de EE.UU. y lanzará una nueva bolsa de mercados predictivos
La subsidiaria de KindlyMD invierte 30 millones de dólares en Metaplanet
Metaplanet planea recaudar aproximadamente 1.384 billones de yenes en el extranjero para su negocio de bitcoin.
En tendencia
MásPrecios de las criptos
Más
