Axios 1.14.1でサプライチェーン攻撃、悪意あるnpm依存関係が経路に

Slow Fogによると、悪意あるaxiosリリース1.14.1と0.30.4がplain-crypto-jsマルウェアを取り込み、npmサプライチェーンを通じて開発者をクロスプラットフォームRATや認証情報窃取のリスクにさらした。

1d ago

要約

ブロックチェーンセキュリティ企業のSlow Fogは、悪意あるaxiosリリース1.14.1と0.30.4がnpmを通じてplain-crypto-jsマルウェアを取り込んだとして、緊急警告を発した。更新情報によると、侵害されたパッケージは仮想通貨開発者をクロスプラットフォームのリモートアクセス型トロイの木馬や認証情報窃取にさらしており、この事案は一般的なサプライチェーン侵害から、具体的な下流リスクを伴うマルウェア攻撃キャンペーンへと性格づけがより明確になった。既存のガイダンスは引き続き、攻撃期間中に影響を受けたパッケージをインストールしたシステムに重点を置いており、侵害指標の確認や、漏えいの疑いがある場合の認証情報ローテーションを含む。

用語解説

サプライチェーン攻撃: 信頼されたソフトウェアコンポーネントや依存関係を侵害し、悪意あるコードを下流ユーザーへ拡散させるサイバー攻撃。
npm: ライブラリや依存関係の配布に使われるJavaScriptのパッケージマネージャー兼レジストリであり、ソフトウェアサプライチェーン攻撃の一般的な標的となっている。
RATs: リモートアクセス型トロイの木馬は、感染したシステムに対する不正な制御を攻撃者に与えるマルウェアプログラムである。