広場
最新
注目
ニュース
プロフィール
ポスト
GateUser-c3b832ee
2026-04-01 12:13:49
フォロー
Google脅威情報チーム(GTIG)は、axiosに対するサプライチェーン攻撃事件を公開しました。2026年3月31日00:21から03:20 UTCの間に、攻撃者はaxiosのNPMバージョン1.14.1および0.30.4に悪意のある依存関係「plain-crypto-js」を埋め込み、postinstallを通じて難読化されたスクリプトsetup.jsを実行し、WAVESHAPER.V2バックドアを配布しました。この攻撃はWindows、macOS、Linuxシステムに影響し、情報収集、コマンド実行、ファイル探索をサポートし、C2(sfrclak[.]com / 142 11 206 73)を通じて通信します。GTIGは、WAVESHAPER.V2の使用とインフラの重複に基づき、この攻撃を2018年以来活動している北朝鮮背景の組織UNC1069に帰属させています。事件は、axiosのメンテナアカウントが侵害され依存関係の設定が改ざんされたことに起因します。公式は、影響を受けたバージョンの使用を避け、依存関係の監査、影響を受けたシステムの隔離、認証情報のローテーションを推奨しています。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
1 いいね
報酬
1
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
AprilMarketOutlook
345.78K 人気度
#
CryptoMarketSeesVolatility
61.68K 人気度
#
IsraelStrikesIranBTCPlunges
20.3K 人気度
#
OilPricesRise
1.32M 人気度
#
CeasefireExpectationsRise
431.8K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
USDT
BIGBAG
時価総額:
$2.25K
保有者数:
1
0.00%
2
CGF
Children\'s_Growth_Fund
時価総額:
$0.1
保有者数:
0
0.00%
3
FAMO
FAMO
時価総額:
$2.25K
保有者数:
1
0.00%
4
sjz
三角洲
時価総額:
$2.28K
保有者数:
1
0.00%
5
per
pear
時価総額:
$2.3K
保有者数:
2
0.16%
ピン
サイトマップ
Google脅威情報チーム(GTIG)は、axiosに対するサプライチェーン攻撃事件を公開しました。2026年3月31日00:21から03:20 UTCの間に、攻撃者はaxiosのNPMバージョン1.14.1および0.30.4に悪意のある依存関係「plain-crypto-js」を埋め込み、postinstallを通じて難読化されたスクリプトsetup.jsを実行し、WAVESHAPER.V2バックドアを配布しました。この攻撃はWindows、macOS、Linuxシステムに影響し、情報収集、コマンド実行、ファイル探索をサポートし、C2(sfrclak[.]com / 142 11 206 73)を通じて通信します。GTIGは、WAVESHAPER.V2の使用とインフラの重複に基づき、この攻撃を2018年以来活動している北朝鮮背景の組織UNC1069に帰属させています。事件は、axiosのメンテナアカウントが侵害され依存関係の設定が改ざんされたことに起因します。公式は、影響を受けたバージョンの使用を避け、依存関係の監査、影響を受けたシステムの隔離、認証情報のローテーションを推奨しています。