破壊的なマルウェア、2年間NPMリポジトリに潜伏
セキュリティ研究者によると、2年間にわたりNPMリポジトリに破壊的なマルウェアが潜伏し、6,000回以上ダウンロードされたと報告されています。
最新の更新
セキュリティ研究者が、2年間にわたってNPMリポジトリに潜んでいた破壊的なマルウェアを発見しました。このマルウェアは、6,000回以上ダウンロードされ、8つのパッケージが広く使用されている正当なパッケージ名に似せて公開されていたことが報告されています。これらのパッケージは、重要なデータを破損または削除したり、システムをクラッシュさせるように設計されていました。セキュリティ企業Socketの研究者であるクシュ・パンドヤ氏は、木曜日にこの問題について報告し、これらのパッケージは2年以上前からダウンロード可能だったと述べています。「この攻撃キャンペーンが特に懸念されるのは、攻撃ベクトルの多様性です。データの破損から積極的なシステムシャットダウン、ファイル削除までさまざまな手法が使用されていました」とパンドヤ氏は書いています。これらのパッケージは、JavaScriptのエコシステムのさまざまな部分をターゲットにしており、異なる戦術が取られていたことが明らかになっています。
好きかもしれない
- YouTube、スポーツ推進のためにディズニーの元幹部ジャスティン・コノリーを採用
- FTC、MicrosoftのActivision Blizzard買収案件を取り下げ
- フォートナイト、新たなスーパーマンスキンとスーパーヒーローランキングシステムを追加
- Google、AWS、Cloudflareなど主要サービスが世界的な障害に直面
- Google、来月にgoo.gl URL短縮サービスを終了へ
- テスラ、サイバートラックのレンジエクステンダーを中止、払い戻し対応へ
- Googleの「Web Guide」ラボがAIを活用して検索結果を再編成
- SpaceX、土曜日の2回目のミッションの1回目としてStarlink衛星を打ち上げ