Alerte de sécurité : un autre compte NPM d’un développeur mainteneur bien connu a été compromis et infecté par un logiciel malveillant destiné à voler des portefeuilles.
BlockBeats rapporte que, le 9 septembre, selon la surveillance de Socket, l'attaque continue sur la chaîne d'approvisionnement NPM s'est propagée du développeur bien connu Qix à un autre mainteneur de grande notoriété. Le compte NPM duckdb_admin, responsable des paquets liés à DuckDB, a été compromis et plusieurs versions malveillantes ont été publiées. Le code injecté est identique au logiciel malveillant de vol de portefeuille utilisé lors de la compromission du compte Qix, ce qui indique fortement que les deux incidents font partie de la même opération d'attaque.
Selon des rapports antérieurs, le CTO de Ledger a déclaré qu'une attaque à grande échelle sur la chaîne d'approvisionnement s'était produite, mettant potentiellement en danger l'ensemble de l'écosystème JavaScript. Cependant, les attaquants NPM n'ont pas réussi et il y a eu très peu de victimes.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
En vogue
PlusDonnées : le marché des cryptomonnaies oscille, le secteur Layer2 progresse de 0,52 %, BTC rebondit au-dessus de 92 000 dollars.
Données : Galaxy publie le rapport sur l'effet de levier crypto du troisième trimestre, les prêts on-chain atteignent un niveau record, les liquidations de contrats à terme établissent un nouveau record
Prix des cryptos
Plus
