破壊的なマルウェア、2年間NPMリポジトリに潜伏
セキュリティ研究者によると、2年間にわたりNPMリポジトリに破壊的なマルウェアが潜伏し、6,000回以上ダウンロードされたと報告されています
最新の更新
セキュリティ研究者が、2年間にわたってNPMリポジトリに潜んでいた破壊的なマルウェアを発見しました。このマルウェアは、6,000回以上ダウンロードされ、8つのパッケージが広く使用されている正当なパッケージ名に似せて公開されていたことが報告されています。これらのパッケージは、重要なデータを破損または削除したり、システムをクラッシュさせるように設計されていました。セキュリティ企業Socketの研究者であるクシュ・パンドヤ氏は、木曜日にこの問題について報告し、これらのパッケージは2年以上前からダウンロード可能だったと述べています。「この攻撃キャンペーンが特に懸念されるのは、攻撃ベクトルの多様性です。データの破損から積極的なシステムシャットダウン、ファイル削除までさまざまな手法が使用されていました」とパンドヤ氏は書いています。これらのパッケージは、JavaScriptのエコシステムのさまざまな部分をターゲットにしており、異なる戦術が取られていたことが明らかになっています。
好きかもしれない
- YouTube、スポーツ推進のためにディズニーの元幹部ジャスティン・コノリーを採用
- FTC、MicrosoftのActivision Blizzard買収案件を取り下げ
- アマゾン、触覚を持つ新倉庫ロボット「Vulcan」を公開―従業員の代替ではないと強調
- Apple、FortniteのiOS版は米国のみ配信制限―EUではアップデート許可
- 遠方銀河の星、6年以内にブラックホールに引き裂かれる運命
- Android AutoにGemini AIが導入、メディアコントロールには戸惑いの声も
- サムスン、超薄型Galaxy S25 Edgeを発表、200MPカメラ搭載
- Pinterest、大量アカウント停止の原因を「内部エラー」と説明