セキュリティリマインダー：別の有名な開発者およびメンテナーNPMアカウントがハッキングされ、ウォレットに注入されてマルウェアを盗みました

BlockBeatsによると、9月9日、Socket Monitoringによると、進行中のNPMサプライチェーン攻撃は、有名な開発者QIXから別の非常に知られているメンテナーに広がりました。 DuckDB関連のパッケージを担当するNPMアカウントDuckDB_Adminがハッキングされ、複数の悪意のあるバージョンがリリースされました。注入されたコードは、QIXアカウントが破損しているときに使用されるウォレット盗むマルウェアと同じです。これは、両方が同じ攻撃の一部であることを強く示唆しています。以前、元帳CTOは、大規模なサプライチェーン攻撃がJavaScriptエコシステム全体でリスクに直面する可能性があると述べました。しかし、NPMの攻撃者は失敗し、犠牲者はほとんどいませんでした。