Lembrete de segurança: Outro desenvolvedor conhecido e conta NPM foi invadido e injetado na carteira para roubar malware

De acordo com o BlockBeats, em 9 de setembro, de acordo com o monitoramento do soquete, os ataques em andamento na cadeia de suprimentos do NPM se espalharam do conhecido desenvolvedor QIX para outro mantenedor altamente conhecido. A conta do NPM Duckdb_admin, responsável por pacotes relacionados ao DuckDB, foi invadida e várias versões maliciosas foram lançadas. O código injetado é o mesmo que o malware que rouba a carteira usado quando uma conta QIX é danificada, o que sugere fortemente que ambos fazem parte do mesmo ataque. Anteriormente, a Ledger CTO disse que um ataque da cadeia de suprimentos em larga escala poderia enfrentar riscos em todo o ecossistema JavaScript. Mas os atacantes da NPM falharam e houve poucas vítimas.