戻る

SlowMistがShai-Hulud 3.0 NPMサプライチェーン攻撃に関する警告を発表

SlowMistは、Aikido Securityが発見した新たなNPMサプライチェーンワームShai-Hulud 3.0について警告を発し、開発者の認証情報とクラウドキーを標的とし、以前のTrust Wallet API侵害との関連を示している。

要約

SlowMistのCSO 23pdsは、開発者の認証情報とクラウドアクセスキーを盗むように設計された新たに検出されたNPMサプライチェーンワームShai-Hulud 3.0に関するセキュリティ警告を発表した。この脅威は2025年12月28日にAikido SecurityのCharlie Eriksenによって特定され、Trust Wallet APIキー漏洩に関連するShai-Hulud 2.0の疑いのある事件に続くものである。現在の兆候は潜在的な初期段階またはテスト段階の活動を示唆しており、開発者とクラウドサービスに対するリスクを浮き彫りにしている。

用語解説
  • NPMサプライチェーン攻撃: Node Package Manager(NPM)エコシステムにおけるソフトウェアパッケージの悪意ある侵害であり、それらに依存するプロジェクトに影響を与える可能性がある。
  • クラウドキー: クラウドコンピューティングサービスへのアクセスと管理に使用されるデジタル認証トークンであり、多くの場合、機密性の高いセキュリティ認証情報を表す。
  • Shai-Hulud 3.0: 開発者の認証情報と機密情報を盗むためにNPMパッケージを標的とする悪意あるキャンペーンの名前付きバージョン。