Historien om kompromitteringen av 18 NPM-pakker, som til sammen står for mer enn 2 milliarder nedlastinger per uke, har fortsatt. Et lignende phishing-angrep ble oppdaget for påloggingsinformasjonen til DuckDB-prosjektet, som vedlikeholder NPM-pakker. Versjoner med ondsinnet kode ble også opprettet for DuckDB-pakker, som erstattet detaljene ved betalinger via kryptovaluta, men angrepet ble umiddelbart oppdaget, og bare noen få nedlastinger av ondsinnede pakker ble registrert. Samtidig, ifølge foreløpige data, klarte pakkene med et ondsinnet innlegg, publisert under angrepet på 18 NPM-pakker som ble annonsert i går, å bli lastet ned mer enn 2.5 millioner ganger.
Pakker kompromittert i det andre phishing-angrepet:
Kilde: opennet.ru
