Ostrzeżenie bezpieczeństwa: Kolejne znane konto dewelopera na NPM zostało zhakowane i zainfekowane złośliwym oprogramowaniem kradnącym portfele

BlockBeats donosi, że 9 września, według monitoringu Socket, trwający atak na łańcuch dostaw NPM rozprzestrzenił się z dobrze znanego dewelopera Qix na innego wysoko rozpoznawalnego maintenera — konto NPM duckdb_admin, odpowiedzialne za pakiety związane z DuckDB, zostało zhakowane i opublikowano wiele złośliwych wersji. Wstrzyknięty kod jest taki sam jak złośliwe oprogramowanie do kradzieży portfeli użyte podczas naruszenia konta Qix, co silnie sugeruje, że oba incydenty są częścią tej samej kampanii ataków.

Wcześniej informowano, że CTO Ledger stwierdził, iż doszło do masowego ataku na łańcuch dostaw, przez co cały ekosystem JavaScript może być zagrożony. Jednak atakujący NPM nie osiągnęli zamierzonego celu i niemal nie było ofiar.