広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
RunningFinance
2025-09-10 03:16:36
フォロー
警報:JavaScriptコアライブラリが悪意のある攻撃を受け、数百万の暗号ユーザーが盗難のリスクに直面しています
最近、JavaScriptのオープンソースエコシステムに対するサプライチェーン攻撃事件が広く注目を集めています。ハッカーは有名な開発者"qix"のNPM(ノードパッケージマネージャー)アカウントに侵入し、十数の主流ツールキット(chalk、strip-ansi、color-convert、color-nameなど)に悪意のあるコードを注入しました。これらの汚染されたソフトウェアパッケージは毎週10億回以上ダウンロードされており、数百万のプロジェクトが潜在的なリスクにさらされています。
今回の攻撃の特異性は、その精密なターゲット性にあります。これらは暗号通貨を盗むために特別に設計された悪意のあるコードであり、2つの攻撃モードを採用しています。MetaMaskなどのソフトウェアウォレットを検出した場合、取引の署名前に受取アドレスを改ざんします;ウォレットが検出されない場合は、ネットワークトラフィックを監視し、暗号通貨アドレスを置き換えようとします。この悪意のあるプログラムは、BTC、ETH、Solanaなどの多くの主流デジタル通貨のハイジャックをサポートしています。
さらに警戒すべきは、攻撃の影響範囲が暗号通貨の領域を超えていることです。JavaScript/Node.jsを使用する環境は、ウェブサイト、デスクトッププログラム、サーバー、モバイルアプリを含む、すべて影響を受ける可能性があります。一般的な商業ウェブサイトは、ユーザーが暗号取引を行う際にのみアクティブになる悪意のあるコードを無意識に含む可能性があります。
この脅威に対処するために、安全専門家はユーザーに対してブラウザプラグインやデスクトップソフトウェアウォレットを使用してのオンチェーン取引を直ちに停止するように勧めています。もし取引が必要な場合は、ハードウェアウォレットを使用し、署名する前にデバイスの画面に表示される各アドレスの文字を慎重に確認する必要があります。現在のところ、UniswapやBlockstreamなどの主要プラットフォームは影響を受けていないと声明を出しています。
以上のように、これらの悪意のあるソフトウェアは非常に精密であり、隠れているだけでなく、長期間潜伏して情報を盗む機会をうかがうことができ、ソフトウェア供給チェーンの安全に深刻な脅威を与えます。
開発者は、攻撃を防ぐために、依存関係の監査、バージョンの完全性の確認、および浄化されたバージョンへのアップグレードを含む、直ちに行動を取る必要があります。
この事件は、私たちに安全検証を継続する必要性を思い出させ、過去のデフォルト信頼に依存する方法から、継続的に検証を行う新しい安全戦略に移行する必要があることを促します。
#供应链攻击 #
NPMセキュリティ
BTC
1.22%
ETH
2.52%
SOL
7.36%
NODE
5.47%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
Crypto Market Rebound
242k 人気度
#
SOL Price Prediction
32k 人気度
#
Double Rewards With GUSD
28k 人気度
#
DOGE ETF Launch
34k 人気度
#
Gate Alpha New Listings
51k 人気度
ピン
サイトマップ
警報:JavaScriptコアライブラリが悪意のある攻撃を受け、数百万の暗号ユーザーが盗難のリスクに直面しています
最近、JavaScriptのオープンソースエコシステムに対するサプライチェーン攻撃事件が広く注目を集めています。ハッカーは有名な開発者"qix"のNPM(ノードパッケージマネージャー)アカウントに侵入し、十数の主流ツールキット(chalk、strip-ansi、color-convert、color-nameなど)に悪意のあるコードを注入しました。これらの汚染されたソフトウェアパッケージは毎週10億回以上ダウンロードされており、数百万のプロジェクトが潜在的なリスクにさらされています。
今回の攻撃の特異性は、その精密なターゲット性にあります。これらは暗号通貨を盗むために特別に設計された悪意のあるコードであり、2つの攻撃モードを採用しています。MetaMaskなどのソフトウェアウォレットを検出した場合、取引の署名前に受取アドレスを改ざんします;ウォレットが検出されない場合は、ネットワークトラフィックを監視し、暗号通貨アドレスを置き換えようとします。この悪意のあるプログラムは、BTC、ETH、Solanaなどの多くの主流デジタル通貨のハイジャックをサポートしています。
さらに警戒すべきは、攻撃の影響範囲が暗号通貨の領域を超えていることです。JavaScript/Node.jsを使用する環境は、ウェブサイト、デスクトッププログラム、サーバー、モバイルアプリを含む、すべて影響を受ける可能性があります。一般的な商業ウェブサイトは、ユーザーが暗号取引を行う際にのみアクティブになる悪意のあるコードを無意識に含む可能性があります。
この脅威に対処するために、安全専門家はユーザーに対してブラウザプラグインやデスクトップソフトウェアウォレットを使用してのオンチェーン取引を直ちに停止するように勧めています。もし取引が必要な場合は、ハードウェアウォレットを使用し、署名する前にデバイスの画面に表示される各アドレスの文字を慎重に確認する必要があります。現在のところ、UniswapやBlockstreamなどの主要プラットフォームは影響を受けていないと声明を出しています。
以上のように、これらの悪意のあるソフトウェアは非常に精密であり、隠れているだけでなく、長期間潜伏して情報を盗む機会をうかがうことができ、ソフトウェア供給チェーンの安全に深刻な脅威を与えます。
開発者は、攻撃を防ぐために、依存関係の監査、バージョンの完全性の確認、および浄化されたバージョンへのアップグレードを含む、直ちに行動を取る必要があります。
この事件は、私たちに安全検証を継続する必要性を思い出させ、過去のデフォルト信頼に依存する方法から、継続的に検証を行う新しい安全戦略に移行する必要があることを促します。
#供应链攻击 # NPMセキュリティ