Sicherheitserinnerung: Ein weiterer bekannter Entwickler und NPM-Account wurde gehackt und in die Brieftasche injiziert, um Malware zu stehlen

Laut Blockbeats zufolge haben sich am 9. September laut Socket-Überwachung die laufenden NPM-Lieferkettenangriffe vom bekannten Entwickler QIX auf einen anderen hoch bekannten Betreuer ausgebreitet. Das NPM Account Duckdb_admin, das für Duckdb-bezogene Pakete verantwortlich ist, wurde gehackt und mehrere bösartige Versionen wurden veröffentlicht. Der injizierte Code entspricht der Brieftasche, die Malware stiehlt, wenn ein QIX -Konto beschädigt wird, was stark darauf hindeutet, dass beide Teil desselben Angriffs sind. Zuvor sagte Ledger CTO, dass ein groß angelegter Lieferkettenangriff im gesamten JavaScript-Ökosystem Risiken ausgesetzt sein könnte. Aber die NPM -Angreifer scheiterten und es gab nur wenige Opfer.