缘辉旺盾网量化 消息，9 月 9 日，据 Socket 监测，持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者，负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵，多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同，这强烈表明两者属于同一攻击行动的一部分。此前报道，Ledger CTO 表示，发生大规模供应链攻击，整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞，几乎没有受害者。----------缘辉旺盾网量化工具温馨提示：数字货币投资有风险，入市需谨慎；本文章不作为投资依据，仅供参考----------交流群：https://t.me/dunwangyuanhuiwang