logo

Security Advisory: Another well-known developer's NPM account has been compromised, injecting wallet-stealing malware

By: theblockbeats.news|2025/09/09 16:02:41

BlockBeats News, September 9th. According to Socket monitoring, the ongoing NPM supply chain attack has spread from the well-known developer Qix to another highly prominent maintainer. The NPM account duckdb_admin, responsible for the DuckDB-related package, has been compromised, and multiple malicious versions have been published. The injected code is the same wallet-stealing malware used when Qix's account was compromised, strongly indicating that both are part of the same attack campaign.


Previously reported, Ledger's CTO stated that in the event of a large-scale supply chain attack, the entire JavaScript ecosystem could be at risk. However, the NPM attackers were not successful, and there were almost no victims.

WEEX chega ao Blockchain Life Dubai 2025
Maior acordo comercial provoca alta no Bitcoin: 5 insights importantes para esta semana no mundo das criptomoedas

Você também pode gostar

Compartilhar
copy

Ganhadores

Últimas notícias sobre cripto

03:58

Dados: Mercado de investimentos dos EUA aumenta a alavancagem, margem de negociação de outubro aumenta em US$ 57,2 bilhões

03:56

«1.2M Principal MON Long» posição é de 117% ganho não realizado, e adicionado adicionalmente à posição com HYPE e ZEC longs.

03:54

Algumas moedas meme estão começando a subir, com BANANAS31 aumentando mais de 64% nas últimas 24 horas

03:52

ALT5 Sigma anuncia a rescisão do cargo de CEO interino e Diretor de Operações

03:28

Uma baleia perdeu US$ 28,75 milhões em ETH, com um preço de entrada de US$ 3,032.

Leia mais
Comunidade
icon
icon
icon
icon
icon
icon
icon
icon

Atendimento ao cliente@weikecs

Parcerias comerciais@weikecs

Quant trading e MM[email protected]

Serviços VIP[email protected]