安全提醒：另一知名开发维护者 NPM 账户遭入侵，被注入钱包窃取恶意软件

2025年09月10日,00时51分48秒加密货币阅读 43 views 次

比推消息，据 Socket 监测，持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者，负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵，多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同，这强烈表明两者属于同一攻击行动的一部分。

Ledger CTO 表示，发生大规模供应链攻击，整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞，几乎没有受害者。

(来源:比推)

原文链接:https://x.com/SocketSecurity/status/1965363025264914918

说明: 比推所有文章只代表作者观点，不构成投资建议

相关新闻

没有相关文章

标签：google SEC 投资风险

版权说明：本文为转载文章，源于互联网,由程序alpha自动采集，于2025年09月10日最后更新
转载声明：安全提醒：另一知名开发维护者 NPM 账户遭入侵，被注入钱包窃取恶意软件 | 少数派报告 +复制链接

少数派报告-全球投资导向

我们将专门针对全球的经济政治状况，做最及时的分析与资讯共享。同时将对国内的市场做适度的点评，提供各类关键分析资讯我们的口号是：金钱永不眠！

weixin

产品与服务

关于我们

Privacy Policy · Terms of Service · Contact Us

Copyright © 2014-2022 少数派报告保留所有权利 (Registered:USA CA Fremont 94536)