Aviso de seguridad: otra cuenta NPM de un desarrollador reconocido fue hackeada e infectada con malware para el robo de billeteras.
BlockBeats Noticias, el 9 de septiembre, según el monitoreo de Socket, el continuo ataque a la cadena de suministro de NPM se ha expandido desde el conocido desarrollador Qix a otro mantenedor de alto perfil. La cuenta de NPM duckdb_admin, responsable de los paquetes relacionados con DuckDB, fue comprometida y se publicaron varias versiones maliciosas. El código inyectado es el mismo malware de robo de billeteras utilizado cuando la cuenta de Qix fue comprometida, lo que indica fuertemente que ambos incidentes forman parte de la misma operación de ataque.
Según informes anteriores, el CTO de Ledger indicó que se produjo un ataque masivo a la cadena de suministro, lo que podría poner en riesgo a todo el ecosistema de JavaScript. Sin embargo, los atacantes de NPM no tuvieron éxito y casi no hubo víctimas.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El mercado de predicciones Kalshi ahora admite depósitos en la cadena BSC
En tendencia
MásEstadísticas: En 2025, que las nuevas monedas caigan por debajo de su precio inicial se vuelve la norma; solo el 15% de los proyectos tienen un FDV superior al de la época del TGE.
Fuentes informan que Trump podría nombrar a un nuevo presidente de la Reserva Federal en la primera semana de enero de 2026.
Precios de las criptos
Más
