人気のnpmパッケージがマルウェアキャンペーンで侵害される
数百万回ダウンロードされる人気のnpmパッケージがフィッシング攻撃によりマルウェアを拡散するために悪用され、セキュリティソフトがそのDLLを適切に検出できていない。
最新の更新
最近、人気のあるnpmパッケージがマルウェア拡散のために侵害される事態が発生しました。攻撃者は、npmパッケージの管理者がフィッシング攻撃に引っかかるのを待ち、その後、パッケージを更新してマルウェアを仕込んだDLLを含むようにしました。驚くべきことに、多くのアンチウイルスプログラムがこの悪質なDLLを適切に検出できていないという報告があります。
この攻撃のターゲットとなったnpmパッケージには、毎週数百万回ダウンロードされるものも含まれており、その中にはeslint-config-prettierやeslint-plugin-prettier、synckit、@pkgr/core、napi-postinstallなどがありました。これらのパッケージは、管理者であるJounQin氏がフィッシング攻撃の犠牲になったことから、マルウェア配布の踏み台として悪用されました。
現在、セキュリティ専門家は、このような攻撃に対する対策を強化するための重要性を訴えています。
好きかもしれない
- Apple、visionOS 2.6、tvOS 18.6、watchOS 11.6のリリース候補版を公開
- インスタカート前CEOフィジ・シモがOpenAIの重要部門を率いる
- ロケットラボ、日本の地球観測衛星を5月17日に打ち上げ予定
- Instagramが3:4の写真サポート開始!もうトリミング不要!
- OpenAI、リーダーシップを再編し、Statsigを11億ドルで買収
- T-Mobile、Starlinkを活用した『T-Satellite』サービスを全米で開始
- iPhone 17、標準モデルに新しいディスプレイサイズが登場、さらに大きなサイズを提供
- GoogleのAI製品名の混乱:複雑すぎる製品群