تذكير الأمن: تم اختراق حساب ومطور آخر معروف ومحافظ NPM وحقنه في المحفظة لسرقة البرامج الضارة
المصدر: BlockBeats
الوقت: 2025-09-09 23:28:08
وفقًا لـ Blockbeats ، في 9 سبتمبر ، وفقًا لمراقبة المقبس ، انتشرت هجمات سلسلة التوريد المستمرة من NPM من المطور المعروف QIX إلى مشرف آخر معروف. تم اختراق حساب NPM DuckDB_ADMIN ، وهو مسؤول عن الحزم المتعلقة بـ DuckDB ، وتم إصدار إصدارات ضارة متعددة. الرمز المحقوق هو نفسه مثل المحفظة التي تسرق البرامج الضارة المستخدمة عند تلف حساب QIX ، مما يشير بقوة إلى أن كلاهما جزء من نفس الهجوم. في السابق ، قال ليدجر CTO أن هجوم سلسلة التوريد على نطاق واسع قد يواجه مخاطر في النظام البيئي JavaScript بأكمله. لكن مهاجمي NPM فشلوا وكان هناك عدد قليل من الضحايا.