2025-09-09 23:40
0
安全提醒:另一知名开发维护者NPM账户遭入侵,被注入钱包窃取恶意软件
摘要
神经日报 消息,9 月 9 日,据 Socket 监测,持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者,负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵,多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同,这强烈表明两者属于同一攻击行动的一部分。此前报道,Ledger CTO 表示,发生大规模供应链攻击,整个
神经日报 消息,9 月 9 日,据 Socket 监测,持续的 NPM 供应链攻击已从知名开发者 QiX 扩散至另一位高知名度维护者,负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵,多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同,这强烈表明两者属于同一攻击行动的一部分。
此前报道,LEdger CTO 表示,发生大规模供应链攻击,整个 JAVAScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞,几乎没有受害者。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/142660.html
