人気のnpmパッケージがマルウェアキャンペーンで侵害される
数百万回ダウンロードされる人気のnpmパッケージがフィッシング攻撃によりマルウェアを拡散するために悪用され、セキュリティソフトがそのDLLを適切に検出できていない。
最新の更新
最近、人気のあるnpmパッケージがマルウェア拡散のために侵害される事態が発生しました。攻撃者は、npmパッケージの管理者がフィッシング攻撃に引っかかるのを待ち、その後、パッケージを更新してマルウェアを仕込んだDLLを含むようにしました。驚くべきことに、多くのアンチウイルスプログラムがこの悪質なDLLを適切に検出できていないという報告があります。
この攻撃のターゲットとなったnpmパッケージには、毎週数百万回ダウンロードされるものも含まれており、その中にはeslint-config-prettierやeslint-plugin-prettier、synckit、@pkgr/core、napi-postinstallなどがありました。これらのパッケージは、管理者であるJounQin氏がフィッシング攻撃の犠牲になったことから、マルウェア配布の踏み台として悪用されました。
現在、セキュリティ専門家は、このような攻撃に対する対策を強化するための重要性を訴えています。
好きかもしれない
- Apple、visionOS 2.6、tvOS 18.6、watchOS 11.6のリリース候補版を公開
- インスタカート前CEOフィジ・シモがOpenAIの重要部門を率いる
- テスラ、2025年第2四半期の決算発表:競争激化で売上と利益が減少
- スイス、電子ID導入を巡る国民投票を開催、プライバシー懸念高まる
- ソニー、気候変動対策としてPS5の性能を低下させる計画を発表
- Cisco、AIエージェントプロジェクト「AGNTCY」をLinux Foundationに寄贈
- AIが洪水予測を革新:国家水モデル統合で精度が最大6倍に向上
- iFixit、iPhone Air分解で大容量バッテリーが設計を占拠していることを明らかに