Предупреждение о безопасности: аккаунт еще одного известного разработчика на NPM был взломан и заражен вредоносным ПО для кражи кошельков

BlockBeats сообщает, что 9 сентября, согласно данным Socket, продолжающаяся атака на цепочку поставок NPM распространилась от известного разработчика Qix к другому высокоизвестному мейнтейнеру: был взломан NPM-аккаунт duckdb_admin, отвечающий за пакеты, связанные с DuckDB, и опубликовано несколько вредоносных версий. Внедрённый код идентичен вредоносному ПО для кражи кошельков, использованному при компрометации аккаунта Qix, что свидетельствует о принадлежности обеих атак к одной и той же кампании.

Ранее сообщалось, что CTO Ledger заявил о масштабной атаке на цепочку поставок, из-за чего под угрозой может оказаться вся экосистема JavaScript. Однако злоумышленникам NPM не удалось добиться успеха, и практически не было пострадавших.