Sicherheitswarnung: Ein weiteres bekanntes Entwicklerkonto bei NPM wurde gehackt und mit einer Wallet-stehlenden Schadsoftware infiziert.
BlockBeats Nachrichten, am 9. September, laut Socket-Überwachung, hat sich der anhaltende NPM-Lieferkettenangriff von dem bekannten Entwickler Qix auf einen weiteren hochkarätigen Maintainer ausgeweitet. Das NPM-Konto duckdb_admin, das für DuckDB-bezogene Pakete verantwortlich ist, wurde kompromittiert und mehrere bösartige Versionen wurden veröffentlicht. Der eingeschleuste Code entspricht der Wallet-Diebstahl-Malware, die auch beim Angriff auf das Qix-Konto verwendet wurde, was stark darauf hindeutet, dass beide Teil derselben Angriffskampagne sind.
Frühere Berichte besagen, dass der Ledger CTO erklärte, dass ein groß angelegter Lieferkettenangriff stattgefunden habe und das gesamte JavaScript-Ökosystem gefährdet sein könnte. Allerdings waren die NPM-Angreifer nicht erfolgreich, es gab kaum Opfer.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Der Altcoin-Saison-Index bleibt auf einem niedrigen Niveau und liegt derzeit bei 19.
Im Trend
MehrDaten: Sollte BTC unter 87.032 US-Dollar fallen, wird die kumulierte Liquidationsstärke der Long-Positionen auf den führenden CEX 1,376 Milliarden US-Dollar erreichen.
Der „1011 Insider-Wal“ baut weiterhin Long-Positionen in Ethereum auf und hat gleichzeitig ein Limit-Kaufauftrag über 11.450 ETH platziert.
Krypto-Preise
Mehr
