Alerta de segurança: outra conta NPM de um desenvolvedor renomado foi invadida e infectada com malware para roubo de carteiras

BlockBeats reporta que, em 9 de setembro, de acordo com o monitoramento da Socket, o ataque contínuo à cadeia de suprimentos do NPM se espalhou do conhecido desenvolvedor Qix para outro mantenedor de alta notoriedade. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi comprometida e várias versões maliciosas foram publicadas. O código injetado é o mesmo malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, indicando fortemente que ambos fazem parte da mesma operação de ataque.

Conforme relatado anteriormente, o CTO da Ledger afirmou que ocorreu um ataque em larga escala à cadeia de suprimentos, colocando em risco todo o ecossistema JavaScript. No entanto, os atacantes do NPM não foram bem-sucedidos e quase não houve vítimas.