logo

Cảnh báo bảo mật: Tài khoản NPM của một nhà phát triển và bảo trì nổi tiếng khác đã bị hack và bị tiêm phần mềm độc hại đánh cắp ví

By: theblockbeats.news|2025/09/09 15:42:36

BlockBeats đưa tin vào ngày 9 tháng 9 rằng hoạt động giám sát Socket cho thấy cuộc tấn công chuỗi cung ứng NPM đang diễn ra đã lan từ nhà phát triển nổi tiếng Qix sang một nhà bảo trì cấp cao khác. Tài khoản NPM "duckdb_admin", chịu trách nhiệm quản lý các gói liên quan đến DuckDB, đã bị xâm nhập và nhiều phiên bản độc hại đã được phát tán. Mã độc bị chèn vào giống hệt với mã độc đánh cắp ví được sử dụng khi tài khoản của Qix bị xâm nhập, cho thấy rõ ràng hai vụ việc này là một phần của cùng một chiến dịch tấn công.


Như đã đưa tin trước đó, CTO của Ledger tuyên bố rằng một cuộc tấn công chuỗi cung ứng quy mô lớn có thể gây nguy hiểm cho toàn bộ hệ sinh thái JavaScript. Tuy nhiên, những kẻ tấn công NPM đã không thành công, dẫn đến rất ít nạn nhân.

Các nhà phân tích: Việc sửa đổi dữ liệu việc làm càng làm tăng thêm lập luận về việc Fed cắt giảm lãi suất
Frax: Tỷ lệ mua lại lợi nhuận của USDH sẽ được cộng đồng xác định và dữ liệu hệ sinh thái sẽ vẫn minh bạch

Bạn cũng có thể thích

Chia sẻ
copy

Tăng

Tin tức crypto mới nhất

09:17

Chỉ số theo mùa của Altcoin giảm xuống còn 25

08:16

Benson Sun: Nhiều tín hiệu chạm đáy đã được quan sát và thị trường đã phản ánh đầy đủ tác động tiêu cực của việc MSTR bị loại khỏi chỉ số.

07:16

Yi Lihua: Tôi đã mua ETH với giá khoảng 2.700 đô la, định vị mình trong lĩnh vực chuỗi công khai, đồng tiền nền tảng và đồng tiền ổn định.

06:46

Mạng Port3: Cuộc tấn công này xuất phát từ lỗ hổng trong CATERC20; một mã thông báo mới sẽ được phát hành để giải quyết hoàn toàn vấn đề.

06:16

Crypto Dispensers, một công ty điều hành máy ATM tiền điện tử, đang cân nhắc bán tài sản với giá 100 triệu đô la.

Đọc thêm
Cộng đồng
icon
icon
icon
icon
icon
icon
icon
icon

Chăm sóc khách hàng@weikecs

Hợp tác kinh doanh@weikecs

Giao dịch Định lượng & MM[email protected]

Dịch vụ VIP[email protected]