破壊的なマルウェア、2年間NPMリポジトリに潜伏
セキュリティ研究者によると、2年間にわたりNPMリポジトリに破壊的なマルウェアが潜伏し、6,000回以上ダウンロードされたと報告されています。
最新の更新
セキュリティ研究者が、2年間にわたってNPMリポジトリに潜んでいた破壊的なマルウェアを発見しました。このマルウェアは、6,000回以上ダウンロードされ、8つのパッケージが広く使用されている正当なパッケージ名に似せて公開されていたことが報告されています。これらのパッケージは、重要なデータを破損または削除したり、システムをクラッシュさせるように設計されていました。セキュリティ企業Socketの研究者であるクシュ・パンドヤ氏は、木曜日にこの問題について報告し、これらのパッケージは2年以上前からダウンロード可能だったと述べています。「この攻撃キャンペーンが特に懸念されるのは、攻撃ベクトルの多様性です。データの破損から積極的なシステムシャットダウン、ファイル削除までさまざまな手法が使用されていました」とパンドヤ氏は書いています。これらのパッケージは、JavaScriptのエコシステムのさまざまな部分をターゲットにしており、異なる戦術が取られていたことが明らかになっています。
好きかもしれない
- YouTube、スポーツ推進のためにディズニーの元幹部ジャスティン・コノリーを採用
- FTC、MicrosoftのActivision Blizzard買収案件を取り下げ
- レッドウッド・マテリアルズ、古いEVバッテリーをマイクログリッドとして再利用
- Googleのツールが悪用され、技術CEOの物議を醸す過去が検索結果から削除される
- Google CEO:AIは従来の検索を置き換えるものではない
- Google、オープンソース供給チェーン強化のため「OSS Rebuild」を発表
- Figma、AI搭載の新ツール群を発表――デザインから製品化までをシームレスに
- 西ヨーロッパ、過去最高の6月の気温を記録