Alerta de segurança: outra conta NPM de um desenvolvedor conhecido foi invadida e infectada com malware para roubo de carteiras.

BlockBeats notícia, em 9 de setembro, de acordo com o monitoramento da Socket, o ataque contínuo à cadeia de suprimentos do NPM se espalhou do conhecido desenvolvedor Qix para outro mantenedor de alta notoriedade. A conta NPM duckdb_admin, responsável pelos pacotes relacionados ao DuckDB, foi comprometida e várias versões maliciosas foram publicadas. O código injetado é o mesmo malware de roubo de carteira utilizado quando a conta de Qix foi comprometida, o que indica fortemente que ambos fazem parte da mesma operação de ataque.

Relatórios anteriores indicaram que o CTO da Ledger afirmou que um ataque em larga escala à cadeia de suprimentos ocorreu, colocando todo o ecossistema JavaScript em risco. No entanto, os atacantes do NPM não tiveram sucesso e quase não houve vítimas.