吴说の情報によると、SlowMistのセキュリティチームは警告を発表し、npmエコシステムに、不正アクセスされた開発者アカウント「czirker」に関連する新しいタイプのマルウェア亜種（Shai-Hulud / Miasma / Hades）が出現したことを明らかにした。攻撃者は、プリコンフィグされたbinding.gypファイルを介して、npm installの実行中に悪意のあるコードをトリガーする。現在確認されている影響を受けるパッケージは合計23個で、そのうちleo-loggerの週間ダウンロード数は3,140回に達している。また、漏洩した認証情報を含む408のGitHubリポジトリも発見された。攻撃行為には、GitHubおよびnpmトークン、クラウド認証情報（AWS / GCP / Azure）、ローカル環境データの窃取、およびGitHub Actionsの悪用などが含まれる。SlowMistは、セキュリティチームに対し、ロックファイルとパッケージ記録を直ちに確認し、関連パッケージを削除し、すべての重要なキーをローテーションするとともに、二要素認証（2FA）を強制的に有効にするよう推奨している。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

7 いいね

報酬
7
5
2
共有

コメントを追加

QuietQuants

· 7時間前

23個のパッケージ、408のリポジトリ、これはかなりの規模です。GitHub Actionsでさえ悪用される可能性があり、防御範囲が広すぎます。

原文表示返信0

BorrowingBuddy

· 7時間前

Shai-Huludという名前…デューン・ファンは大喜びだが、攻撃者は本当に気持ち悪い。

原文表示返信0

ColdWalletLeftInTheAir

· 7時間前

鍵のローテーションは苦痛だが必須。最も恐れるのは、一部の古いプロジェクトがメンテナンスされず、地雷が埋まっていることすら知らないことだ。

原文表示返信0

RefrigeratorMagnetContract

· 7時間前

プリコンパイルフックで悪意のあるコードを仕込まれ、インストール段階で感染する。これは一般ユーザーには防ぎようがない。ロックファイルのレビューを自動化する必要がある。

原文表示返信0

GateUser-8d51653b

· 7時間前

czirkerアカウントが盗まれた連鎖反応は、単一ポイントの突破が全局的な崩壊を意味することを示している。2FAは必ず有効にすべきだが、トークンが漏洩すれば同様に終わりだ。

原文表示返信0

人気の話題
もっと見る
#
SKHynixTopsKOSPIByMarketCap
1.49M 人気度
#
BTCProbes60KKeySupportLevel
378.77M 人気度
#
IsraelStrikesIranBTCPlunges
62.86K 人気度
#
WorldCup🏴󠁧󠁢󠁳󠁣󠁴󠁿vs🇧🇷
309.01K 人気度
#
TradFiCFDGoldMaster
2.2M 人気度

ピン留め

サイトマップ

慢雾：npmエコシステムに新たな悪質なマルウェア亜種が出現、23のパッケージと408のGitHubリポジトリに感染

人気の話題

SKHynixTopsKOSPIByMarketCap

BTCProbes60KKeySupportLevel

IsraelStrikesIranBTCPlunges

WorldCup🏴󠁧󠁢󠁳󠁣󠁴󠁿vs🇧🇷

TradFiCFDGoldMaster

ピン留め