SlowMistのセキュリティチームは、Shai-Hulud/Miasma/Hadesマルウェア変種を含む新たなnpmサプライチェーン攻撃に関する警告を発表しました。この攻撃は、侵害されたnpm開発者アカウントczirkerに関連しており、leo-loggerを含む23のnpmパッケージに影響を及ぼしています。leo-loggerは週あたり3,140回のダウンロード数を持っています。マルウェアは、npm installプロセス中に悪意のあるコードを実行するために、事前に設定されたbinding.gypファイルを使用します。
この攻撃により、408のGitHubリポジトリから認証情報が盗まれました。攻撃者はこの侵害を利用して、GitHubおよびnpmのトークン、クラウドサービスの認証情報を盗み、ローカル環境のデータを持ち出すことが可能です。SlowMistは、セキュリティチームに対し、ロックファイルとパッケージ履歴の確認、影響を受けたパッケージのダウングレードまたは削除、関連するすべてのキーと認証情報のローテーション、そしてリスク軽減のための二要素認証の実施を推奨しています。
SlowMist、23のパッケージに影響を及ぼすnpmサプライチェーン攻撃を警告
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。