logo

Security Advisory: Another well-known developer's NPM account has been compromised, injecting wallet-stealing malware

By: theblockbeats.news|2025/09/09 16:02:41

BlockBeats News, September 9th. According to Socket monitoring, the ongoing NPM supply chain attack has spread from the well-known developer Qix to another highly prominent maintainer. The NPM account duckdb_admin, responsible for the DuckDB-related package, has been compromised, and multiple malicious versions have been published. The injected code is the same wallet-stealing malware used when Qix's account was compromised, strongly indicating that both are part of the same attack campaign.


Previously reported, Ledger's CTO stated that in the event of a large-scale supply chain attack, the entire JavaScript ecosystem could be at risk. However, the NPM attackers were not successful, and there were almost no victims.

WEEX chega ao Blockchain Life Dubai 2025
Maior acordo comercial provoca alta no Bitcoin: 5 insights importantes para esta semana no mundo das criptomoedas

Você também pode gostar

Compartilhar
copy

Ganhadores

Últimas notícias sobre cripto

00:26

DWF Labs lança fundo de investimento proprietário DeFi de US$ 75 milhões

00:24

Uma baleia aumentou novamente sua posse em 4234 ETH, com um custo total a um preço médio de US $ 3010.

00:22

Os Estados Unidos prorrogam a isenção parcial de tarifas para a China até 10 de novembro de 2026

23:59

JPMorgan Chase reverte previsão de uma semana de "sem corte de taxa" e antecipa corte de taxa do Fed em dezembro

23:57

A Vitalik doou 128 ETH tanto à Session quanto à SimpleX para apoiar o desenvolvimento de comunicações focadas na privacidade.

Leia mais
Comunidade
icon
icon
icon
icon
icon
icon
icon
icon

Atendimento ao cliente@weikecs

Parcerias comerciais@weikecs

Quant trading e MM[email protected]

Serviços VIP[email protected]