4月1日、昨日発生したAxios npmに関するサプライチェーン汚染事件を受け、Weibuインテリジェンス・ビューローは、詳細なサンプル分析と攻撃トレーシングにより、この攻撃活動をLazarus Groupに帰属した。あわせて、主要なAPT組織の長期的な脅威インテリジェンスの蓄積と追跡を行った。今回の事件は重大な影響を及ぼす。JavaScriptエコシステムにおける中核的な依存関係の1つであるAxiosは、年間で3.6 billion回以上のダウンロードがあり、直接または間接的にそれに依存する174,000以上のプロジェクトが存在する。多くのユーザーは、OpenClawのような関連ソフトウェアをインストールする際に、Windows、macOS、Linuxのシステムに影響する悪意のあるコードにすでに感染している。ユーザーは、sfrclak.comへのリバース接続がないかを直ちに確認することが推奨される。
分析:Axiosのサプライチェーン汚染事件の背後にいるラザルスグループ
4月1日、昨日発生したAxios npmに関するサプライチェーン汚染事件を受け、Weibuインテリジェンス・ビューローは、詳細なサンプル分析と攻撃トレーシングにより、この攻撃活動をLazarus Groupに帰属した。あわせて、主要なAPT組織の長期的な脅威インテリジェンスの蓄積と追跡を行った。今回の事件は重大な影響を及ぼす。JavaScriptエコシステムにおける中核的な依存関係の1つであるAxiosは、年間で3.6 billion回以上のダウンロードがあり、直接または間接的にそれに依存する174,000以上のプロジェクトが存在する。多くのユーザーは、OpenClawのような関連ソフトウェアをインストールする際に、Windows、macOS、Linuxのシステムに影響する悪意のあるコードにすでに感染している。ユーザーは、sfrclak.comへのリバース接続がないかを直ちに確認することが推奨される。