戻る

GoPlus、北朝鮮ハッカー集団「Famous Chollima」による悪意あるnpmパッケージを警告

GoPlusは、ソフトウェアエコシステムを標的とし、RATやデータ窃取スクリプトを埋め込んだ北朝鮮ハッカー集団「Famous Chollima」関連の悪意あるnpmパッケージ26件について、開発者に警告を発している。

要約

GoPlusは、北朝鮮ハッカー集団「Famous Chollima」によって配布された26件の悪意あるnpmパッケージに関する警告を発表した。これらのパッケージには、リモートアクセス型トロイの木馬(RAT)を実行し機密データを収集するインストールスクリプトが含まれており、開発者環境におけるサプライチェーン攻撃の脅威拡大を浮き彫りにしている。

用語解説
  • npm (Node Package Manager): JavaScriptのための広く使用されているソフトウェアパッケージマネージャーであり、開発者がコードパッケージを共有およびインストールできるようにする。
  • Remote Access Trojan (RAT): 攻撃者が被害者のコンピュータを遠隔操作し、機密情報を盗み取ることを可能にするマルウェアの一種。
  • Supply Chain Attack: ソフトウェアやハードウェアの供給元を標的とし、最終的にエンドユーザーに提供される製品を侵害するサイバー攻撃。