米国防衛システム、ロシア製ソフトウェアに依存していることが判明

米国防衛省の30以上のシステムを含む数千のプロジェクトが依存しているNode.jsユーティリティ「fast-glob」が、ロシアの開発者によって管理されていることが明らかになりました。この開発者は、ロシアの検索エンジン「Yandex」と関係のあるDenis Malinochkinという人物で、モスクワ郊外に住んでいるとされています。Hunted Labsという米国のサイバーセキュリティ会社が、この問題を水曜日に報告しました。fast-globは、特定のパターンに一致するファイルやフォルダを検索するためのユーティリティであり、その管理者は「mrmlnc」というハンドルネームを使用しています。サイバーセキュリティ専門家は、こうした重要なオープンソースプロジェクトに監視が欠如していることが、国家支援を受けた攻撃者による潜在的な悪用のリスクを生む可能性があると警告しています。