보안 알림 : 잘 알려진 또 다른 개발자 및 관리자 NPM 계정이 해킹 및 지갑에 주입하여 맬웨어를 훔쳤습니다.

Blockbeats에 따르면, 9 월 9 일 소켓 모니터링에 따르면, 진행중인 NPM 공급망 공격은 잘 알려진 개발자 Qix에서 또 다른 잘 알려진 관리자로 확산되었습니다. DuckDB 관련 패키지를 담당하는 NPM 계정 Duckdb_admin은 해킹되었으며 여러 악의적 인 버전이 출시되었습니다. 주입 된 코드는 Qix 계정이 손상되었을 때 사용되는 지갑 도둑질 맬웨어와 동일하며, 이는 둘 다 동일한 공격의 일부임을 강력하게 시사합니다. 이전에 Ledger CTO는 대규모 공급망 공격이 전체 JavaScript 생태계에서 위험에 직면 할 수 있다고 말했다. 그러나 NPM 공격자들은 실패했고 희생자는 거의 없었습니다.