セキュリティ警告: 著名な開発者とメンテナーのNPMアカウントがハッキングされ、ウォレットを盗むマルウェアが注入された

BlockBeatsは9月9日、Socketのモニタリングにより、進行中のNPMサプライチェーン攻撃が著名な開発者Qixから別の著名なメンテナーへと拡散していることが明らかになったと報じました。DuckDB関連パッケージを管理するNPMアカウント「duckdb_admin」が侵害され、複数の悪意のあるバージョンがリリースされました。注入されたコードは、Qixのアカウントが侵害された際に使用されたウォレット窃盗マルウェアと同一であり、これら2つは同一の攻撃キャンペーンの一部である可能性が強く示唆されています。

既報の通り、LedgerのCTOは、大規模なサプライチェーン攻撃はJavaScriptエコシステム全体を危険にさらす可能性があると述べています。しかし、NPM攻撃者は攻撃に失敗し、被害者は少数にとどまりました。