Avviso di sicurezza: un altro noto sviluppatore ha subito una violazione del proprio account NPM, che è stato infettato da malware per il furto di wallet.
BlockBeats notizia, il 9 settembre, secondo il monitoraggio di Socket, il continuo attacco alla supply chain di NPM si è diffuso dallo sviluppatore noto Qix a un altro manutentore di alto profilo: l’account NPM duckdb_admin, responsabile dei pacchetti relativi a DuckDB, è stato compromesso e sono state pubblicate più versioni malevole. Il codice iniettato è lo stesso malware per il furto di wallet utilizzato quando l’account di Qix è stato compromesso, il che suggerisce fortemente che entrambi facciano parte della stessa operazione di attacco.
Secondo precedenti notizie, il CTO di Ledger ha dichiarato che si è verificato un attacco su larga scala alla supply chain e che l’intero ecosistema JavaScript potrebbe essere a rischio. Tuttavia, gli attaccanti NPM non sono riusciti nel loro intento e ci sono state quasi nessuna vittima.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Ledn ha rimosso tutte le criptovalute dai suoi servizi, mantenendo solo Bitcoin.
PredictIt ottiene l'approvazione della CFTC statunitense e lancerà una nuova piattaforma di mercato delle previsioni
La filiale di KindlyMD investe 30 milioni di dollari in Metaplanet
Metaplanet prevede di raccogliere circa 1,384 miliardi di dollari all'estero per la sua attività legata a bitcoin.
In tendenza
AltroPrezzi delle criptovalute
Altro
