9月9日、Socketの監視によると、継続的なNPMサプライチェーン攻撃が著名な開発者Qixから別の著名なメンテナーに広がり、DuckDB関連パッケージのNPMアカウントduckdb_adminが侵害され、多数の悪意あるバージョンが公開されました。注入されたコードはQixアカウントが侵害された際に使用されたウォレット窃取マルウェアと同じであり、両者が同じ攻撃行動の一部であることを強く示しています。以前の報道では、Ledger CTOが大規模サプライチェーン攻撃が発生し、全JavaScriptエコシステムが危険にさらされる可能性があると述べました。しかし、NPM攻撃者は成功を収められず、ほとんど被害者は出ませんでした。
安全なリマインダー:別の著名な開発者のNPMアカウントが侵入され、ウォレットからマルウェアが注入されて盗まれました。
9月9日、Socketの監視によると、継続的なNPMサプライチェーン攻撃が著名な開発者Qixから別の著名なメンテナーに広がり、DuckDB関連パッケージのNPMアカウントduckdb_adminが侵害され、多数の悪意あるバージョンが公開されました。注入されたコードはQixアカウントが侵害された際に使用されたウォレット窃取マルウェアと同じであり、両者が同じ攻撃行動の一部であることを強く示しています。以前の報道では、Ledger CTOが大規模サプライチェーン攻撃が発生し、全JavaScriptエコシステムが危険にさらされる可能性があると述べました。しかし、NPM攻撃者は成功を収められず、ほとんど被害者は出ませんでした。