Güvenlik Uyarısı: Tanınmış bir başka geliştirici ve bakımcının NPM hesabı hacklendi ve cüzdan çalan kötü amaçlı yazılımla dolduruldu

BlockBeats, 9 Eylül'de yaptığı açıklamada, Socket izleme çalışmalarının, devam eden NPM tedarik zinciri saldırısının tanınmış bir geliştirici olan Qix'ten başka bir tanınmış geliştiriciye yayıldığını ortaya çıkardığını bildirdi. DuckDB ile ilgili paketlerden sorumlu olan "duckdb_admin" adlı NPM hesabı ele geçirildi ve birden fazla kötü amaçlı sürüm yayınlandı. Enjekte edilen kod, Qix'in hesabı ele geçirildiğinde kullanılan cüzdan çalan kötü amaçlı yazılımla aynı ve bu da ikisinin aynı saldırı kampanyasının parçası olduğunu kuvvetle muhtemel kılıyor.

Daha önce bildirildiği gibi, Ledger'ın CTO'su, büyük ölçekli bir tedarik zinciri saldırısının tüm JavaScript ekosistemini riske atabileceğini belirtmişti. Ancak, NPM saldırganları başarısız oldu ve çok az kurbanı oldu.