Ostrzeżenie bezpieczeństwa: Kolejne znane konto dewelopera na NPM zostało zhakowane i zainfekowane złośliwym oprogramowaniem kradnącym portfele
BlockBeats donosi, że 9 września, według monitoringu Socket, trwający atak na łańcuch dostaw NPM rozprzestrzenił się z dobrze znanego dewelopera Qix na innego wysoko rozpoznawalnego maintenera — konto NPM duckdb_admin, odpowiedzialne za pakiety związane z DuckDB, zostało zhakowane i opublikowano wiele złośliwych wersji. Wstrzyknięty kod jest taki sam jak złośliwe oprogramowanie do kradzieży portfeli użyte podczas naruszenia konta Qix, co silnie sugeruje, że oba incydenty są częścią tej samej kampanii ataków.
Wcześniej informowano, że CTO Ledger stwierdził, iż doszło do masowego ataku na łańcuch dostaw, przez co cały ekosystem JavaScript może być zagrożony. Jednak atakujący NPM nie osiągnęli zamierzonego celu i niemal nie było ofiar.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Curvance zakończyło rundę strategicznego finansowania o wartości 4 milionów dolarów
Pewien wieloryb zakupił za pośrednictwem FalconX 523 007 UNI o wartości 4,44 miliona dolarów.
Popularne
WięcejDane: Jeśli ETH przekroczy 3 647 dolarów, łączna siła likwidacji krótkich pozycji na głównych CEX osiągnie 1,248 miliarda dolarów.
Dane: W ciągu ostatnich 24 godzin na całym rynku zlikwidowano pozycje o wartości 424 milionów dolarów, z czego longi stanowiły 290 milionów dolarów, a shorty 134 miliony dolarów.
Ceny krypto
Więcej
