Het verhaal van de hack van 18 NPM-pakketten, die samen goed zijn voor meer dan 2 miljard downloads per week, is voortgezet. Een soortgelijke phishingaanval werd gedetecteerd voor de inloggegevens van het DuckDB-project, dat NPM-pakketten beheert. Er werden ook versies met schadelijke code gecreëerd voor DuckDB-pakketten, die de gegevens vervingen bij betalingen via cryptovaluta. De aanval werd echter direct gedetecteerd en er werden slechts enkele downloads van schadelijke pakketten geregistreerd. Tegelijkertijd werden de pakketten met een schadelijke code, die werden gepubliceerd tijdens de gisteren aangekondigde aanval op 18 NPM-pakketten, volgens voorlopige gegevens meer dan 2.5 miljoen keer gedownload.
Pakketten die bij de tweede phishingaanval zijn gecompromitteerd:
Bron: opennet.ru
