戻る
TrapDoorのサプライチェーン攻撃、npm・PyPI・Crates.ioで34件の悪意あるパッケージを確認

TrapDoorのサプライチェーン攻撃、npm・PyPI・Crates.ioで34件の悪意あるパッケージを確認

SlowMistによると、複数のレジストリにまたがるTrapDoorキャンペーンは、仮想通貨、DeFi(分散型金融)、ソラナ、スイ/Move、AI分野の開発者を標的としており、パッケージの緊急削除、認証情報のローテーション、クリーンイメージからのシステム再構築を促している。

SOL
SUI

要約

SlowMistによると、TrapDoorサプライチェーン攻撃は、34件超の悪意あるパッケージと384のバージョンを通じてnpm、PyPI、Crates.ioにまたがっている。このキャンペーンは、開発者環境で使われるソフトウェア依存関係を侵害することで、仮想通貨、DeFi(分散型金融)、ソラナ、スイ/Move、AI分野の開発者を標的としている。SlowMistは、影響を受けたチームに対し、悪意あるパッケージを直ちに削除し、認証情報をローテーションし、影響を受けたシステムをクリーンイメージから再構築するよう促し、認証情報の窃取とより広範な環境侵害のリスクを強調した。

用語解説
  • サプライチェーン攻撃: ソフトウェア依存関係や配布チャネルを侵害し、下流のユーザーやシステムに到達するサイバー攻撃。
  • DeFi(分散型金融): 分散型金融の略称で、従来型の仲介者を介さずに機能するブロックチェーンベースの金融サービス群を指す。
  • スイ/Move: スイは、スマートコントラクトとデジタル資産アプリケーションのためにMoveプログラミング言語を使用するブロックチェーンプラットフォームである。