広場
最新
注目
ニュース
プロフィール
ポスト
WuSaidBlockchainW
2026-03-31 05:34:31
フォロー
吴は、安全研究者のFerossおよびSlowMist(スローミスト)チームの報告によると、npmエコシステムで最も一般的に使用されている依存パッケージの一つであるaxiosが深刻なサプライチェーン攻撃を受けていることを知った。攻撃者は、悪意のあるコードを含むバージョンのaxios@1.14.1とaxios@0.30.4を公開した。これらのバージョンは自動的に悪意のあるローダーを導入し、そのプログラムは実行中に復号化してシェルコマンドを実行し、悪意のあるペイロードをOS(macOS、Linux、Windowsを含む)に埋め込み、証拠隠滅のための反捜査機能も備えている。axiosは毎週1億回以上ダウンロードされており、影響範囲は非常に広い。スローミストは開発者に対し、直ちに依存関係のバージョンを固定し、アップグレードを行わず、ローカル環境が感染していないか確認するよう注意を促している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
AprilMarketOutlook
302.83K 人気度
#
CryptoMarketsRiseBroadly
46.31K 人気度
#
IsraelStrikesIranBTCPlunges
19.55K 人気度
#
GoldSilverRally
329.7K 人気度
#
ClaudeCode500KCodeLeak
802.04K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
漫威粉丝币
漫威粉丝币
時価総額:
$2.28K
保有者数:
1
0.00%
2
8T
8 Trend
時価総額:
$2.4K
保有者数:
2
0.73%
3
mb
macbook
時価総額:
$2.27K
保有者数:
2
0.00%
4
TBKB
特不靠谱
時価総額:
$2.33K
保有者数:
2
0.00%
5
ch
chill
時価総額:
$2.24K
保有者数:
1
0.00%
ピン
サイトマップ
吴は、安全研究者のFerossおよびSlowMist(スローミスト)チームの報告によると、npmエコシステムで最も一般的に使用されている依存パッケージの一つであるaxiosが深刻なサプライチェーン攻撃を受けていることを知った。攻撃者は、悪意のあるコードを含むバージョンのaxios@1.14.1とaxios@0.30.4を公開した。これらのバージョンは自動的に悪意のあるローダーを導入し、そのプログラムは実行中に復号化してシェルコマンドを実行し、悪意のあるペイロードをOS(macOS、Linux、Windowsを含む)に埋め込み、証拠隠滅のための反捜査機能も備えている。axiosは毎週1億回以上ダウンロードされており、影響範囲は非常に広い。スローミストは開発者に対し、直ちに依存関係のバージョンを固定し、アップグレードを行わず、ローカル環境が感染していないか確認するよう注意を促している。