Cảnh báo an ninh: Một tài khoản NPM của nhà phát triển bảo trì nổi tiếng khác đã bị xâm nhập và bị tiêm phần mềm độc hại đánh cắp ví.

BlockBeats đưa tin, vào ngày 9 tháng 9, theo giám sát của Socket, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan rộng từ nhà phát triển nổi tiếng Qix sang một nhà bảo trì có tiếng khác, tài khoản NPM duckdb_admin chịu trách nhiệm cho các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã độc được tiêm vào giống với phần mềm độc hại đánh cắp ví đã được sử dụng khi tài khoản Qix bị xâm nhập, điều này cho thấy mạnh mẽ rằng cả hai đều là một phần của cùng một chiến dịch tấn công.

Theo các báo cáo trước đó, CTO của Ledger cho biết đã xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Tuy nhiên, kẻ tấn công NPM đã không thành công và gần như không có nạn nhân nào bị ảnh hưởng.