Alerte de sécurité : un autre compte NPM d’un développeur mainteneur bien connu a été compromis et infecté par un logiciel malveillant destiné à voler des portefeuilles.

BlockBeats rapporte que, le 9 septembre, selon la surveillance de Socket, l'attaque continue sur la chaîne d'approvisionnement NPM s'est propagée du développeur bien connu Qix à un autre mainteneur de grande notoriété. Le compte NPM duckdb_admin, responsable des paquets liés à DuckDB, a été compromis et plusieurs versions malveillantes ont été publiées. Le code injecté est identique au logiciel malveillant de vol de portefeuille utilisé lors de la compromission du compte Qix, ce qui indique fortement que les deux incidents font partie de la même opération d'attaque.

Selon des rapports antérieurs, le CTO de Ledger a déclaré qu'une attaque à grande échelle sur la chaîne d'approvisionnement s'était produite, mettant potentiellement en danger l'ensemble de l'écosystème JavaScript. Cependant, les attaquants NPM n'ont pas réussi et il y a eu très peu de victimes.