Compte DuckDB NPM compromis, versions malveillantes publiées

--・Compte Binance officiel vérifié

Selon PANews, le directeur de la sécurité de l'information de SlowMist Technology, 23pds, a annoncé sur la plateforme X que le compte DuckDB NPM a été compromis. Tôt ce matin, des versions malveillantes telles que duckdb et duckdb-wasm ont été publiées. Ces versions de logiciels malveillants correspondent à des logiciels malveillants de vol de portefeuille identifiés dans l'attaque de la chaîne d'approvisionnement d'hier. Il est conseillé aux utilisateurs de faire preuve de prudence et de mettre en œuvre des mesures de prévention des risques.

Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.

Actualités associées

Le CTO de Ledger aborde la récente attaque NPM et les menaces liées à la chaîne d'approvisionnement

HashDit Alerte sur l'Attaque de Chaîne d'Approvisionnement en Cours via un Compte NPM Compromis

Injection de Code Malveillant Détectée dans des Packages npm Populaires

La plus grande attaque de la chaîne d'approvisionnement cible les bibliothèques JavaScript, menace la sécurité des cryptomonnaies

Le Nasdaq renforce la surveillance des entreprises de trésorerie en cryptomonnaies

Compte DuckDB NPM compromis, versions malveillantes publiées

Dernières actualités