ゴールデン・ファイナンスが報じている。4月1日、昨日Axiosのnpmがサプライチェーン汚染攻撃に遭った件について、Mikrostep脅威インテリジェンス局は、ディープなサンプル分析と攻撃の追跡により、主要なAPT組織に関する長期の脅威インテリジェンスの蓄積と追跡を組み合わせて、今回の攻撃活動をLazarus組織に帰属するとし、既存のインテリジェンスに基づいて、より多くの関連インフラと攻撃の手がかりを掘り起こした。 今回の事件の影響は非常に大きい。JavaScriptエコシステムで最も中核的な依存の一つとして、Axiosの年ダウンロード数は36億回超で、直接または間接に依存するプロジェクトは17.4万件超にのぼる。すでに多くのユーザーがOpenClawなどの関連ソフトをインストールした際に悪意のあるコードに感染している。Windows、macOS、Linuxのいずれも影響を受けており、ユーザーには直ちにsfrclak.comのリバース接続を確認することを勧めている。
分析:Axios供給チェーンへの毒物事件の黒幕はLazarus組織
ゴールデン・ファイナンスが報じている。4月1日、昨日Axiosのnpmがサプライチェーン汚染攻撃に遭った件について、Mikrostep脅威インテリジェンス局は、ディープなサンプル分析と攻撃の追跡により、主要なAPT組織に関する長期の脅威インテリジェンスの蓄積と追跡を組み合わせて、今回の攻撃活動をLazarus組織に帰属するとし、既存のインテリジェンスに基づいて、より多くの関連インフラと攻撃の手がかりを掘り起こした。
今回の事件の影響は非常に大きい。JavaScriptエコシステムで最も中核的な依存の一つとして、Axiosの年ダウンロード数は36億回超で、直接または間接に依存するプロジェクトは17.4万件超にのぼる。すでに多くのユーザーがOpenClawなどの関連ソフトをインストールした際に悪意のあるコードに感染している。Windows、macOS、Linuxのいずれも影響を受けており、ユーザーには直ちにsfrclak.comのリバース接続を確認することを勧めている。