安全提醒：另一知名开发维护者NPM账户遭入侵，被注入钱包窃取恶意软件

2025-09-09 23:27:59律动BlockBeats分享至:

BlockBeats 消息，9 月 9 日，据 Socket 监测，持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者，负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵，多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同，这强烈表明两者属于同一攻击行动的一部分。
此前报道，Ledger CTO 表示，发生大规模供应链攻击，整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞，几乎没有受害者。

虚拟币简介

可在虚拟空间购买商品和服务的非真实货币。全部

虚拟币行情

	今日价格	24小时涨跌幅	24小时成交额	总市值

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与Bi123立场无关。文章内的信息、意见等均仅供参考，并非作为或视为实际投资建议。

最有价值的区块链信息和数据平台

推荐阅读

疑似Flowdesk地址于6小时前向Binance存入670万枚ENA
1分钟前
Binance将支持OMNI更名为NOM并完成代币兑换
6分钟前
GameStop披露持有4710枚BTC，Q2亏损收窄
11分钟前
OPEN、LINEA将上线Bithumb韩元交易对
12分钟前

同类型资讯

热门项目更多: FTX TokenFTT 是 FTX 的交易所代币
#加密货币; DogeChina由各方联合，共同发起的 Dogecoin 中国社区。
#社区; WanMaskWanchain 钱包浏览器插件。; KaspaKaspa is a proof-of-work cryptocurrency which implements the GHOSTDAG protocol. Unlike traditional b
#加密货币; ENS Portal以低成本获得你的区块链地址名称。

联系我们：service@bi123.co

扫码下载APP

添加官方微信

行情机会交流