破壊的なマルウェア、2年間NPMリポジトリに潜伏

セキュリティ研究者が、2年間にわたってNPMリポジトリに潜んでいた破壊的なマルウェアを発見しました。このマルウェアは、6,000回以上ダウンロードされ、8つのパッケージが広く使用されている正当なパッケージ名に似せて公開されていたことが報告されています。これらのパッケージは、重要なデータを破損または削除したり、システムをクラッシュさせるように設計されていました。セキュリティ企業Socketの研究者であるクシュ・パンドヤ氏は、木曜日にこの問題について報告し、これらのパッケージは2年以上前からダウンロード可能だったと述べています。「この攻撃キャンペーンが特に懸念されるのは、攻撃ベクトルの多様性です。データの破損から積極的なシステムシャットダウン、ファイル削除までさまざまな手法が使用されていました」とパンドヤ氏は書いています。これらのパッケージは、JavaScriptのエコシステムのさまざまな部分をターゲットにしており、異なる戦術が取られていたことが明らかになっています。