Promemoria per la sicurezza: un altro noto account sviluppatore e manutentore NPM è stato violato e iniettato nel portafoglio per rubare malware

Secondo Blockbeats, il 9 settembre, secondo il monitoraggio di Socket, gli attacchi in corso della catena di approvvigionamento NPM si sono diffusi dal noto sviluppatore Qix a un altro manutentore molto noto. L'account NPM DuckDB_Admin, responsabile dei pacchetti correlati ad DuckDB, è stato violato e sono state rilasciate più versioni dannose. Il codice iniettato è lo stesso del portafoglio che ruba malware utilizzato quando un account Qix è danneggiato, il che suggerisce fortemente che entrambi fanno parte dello stesso attacco. In precedenza, il CTO di Ledger ha affermato che un attacco della catena di approvvigionamento su larga scala potrebbe affrontare rischi nell'intero ecosistema JavaScript. Ma gli aggressori NPM fallirono e c'erano poche vittime.