Cảnh báo an ninh: Một tài khoản NPM của nhà phát triển bảo trì nổi tiếng khác đã bị xâm nhập và bị tiêm phần mềm độc hại đánh cắp ví.
BlockBeats đưa tin, vào ngày 9 tháng 9, theo giám sát của Socket, cuộc tấn công chuỗi cung ứng NPM kéo dài đã lan rộng từ nhà phát triển nổi tiếng Qix sang một nhà bảo trì có tiếng khác, tài khoản NPM duckdb_admin chịu trách nhiệm cho các gói liên quan đến DuckDB đã bị xâm nhập, nhiều phiên bản độc hại đã được phát hành. Mã độc được tiêm vào giống với phần mềm độc hại đánh cắp ví đã được sử dụng khi tài khoản Qix bị xâm nhập, điều này cho thấy mạnh mẽ rằng cả hai đều là một phần của cùng một chiến dịch tấn công.
Theo các báo cáo trước đó, CTO của Ledger cho biết đã xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro. Tuy nhiên, kẻ tấn công NPM đã không thành công và gần như không có nạn nhân nào bị ảnh hưởng.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Dữ liệu: Địa chỉ liên quan đến Galaxy Digital tiếp tục rút thêm 13 triệu token ASTER, trị giá khoảng 29.12 triệu USD
Kiểm toán dự trữ chiến lược Bitcoin của Mỹ đã quá hạn 172 ngày
Công ty niêm yết Fitell Corporation đã chi 10 triệu đô la để mua 46.144 SOL
Nhà Trắng đang xem xét đề cử Josh Sterling làm Chủ tịch CFTC
Thịnh hành
ThêmGiá tiền điện tử
Thêm
