人気のnpmパッケージがマルウェアキャンペーンで侵害される
数百万回ダウンロードされる人気のnpmパッケージがフィッシング攻撃によりマルウェアを拡散するために悪用され、セキュリティソフトがそのDLLを適切に検出できていない。
最新の更新
最近、人気のあるnpmパッケージがマルウェア拡散のために侵害される事態が発生しました。攻撃者は、npmパッケージの管理者がフィッシング攻撃に引っかかるのを待ち、その後、パッケージを更新してマルウェアを仕込んだDLLを含むようにしました。驚くべきことに、多くのアンチウイルスプログラムがこの悪質なDLLを適切に検出できていないという報告があります。
この攻撃のターゲットとなったnpmパッケージには、毎週数百万回ダウンロードされるものも含まれており、その中にはeslint-config-prettierやeslint-plugin-prettier、synckit、@pkgr/core、napi-postinstallなどがありました。これらのパッケージは、管理者であるJounQin氏がフィッシング攻撃の犠牲になったことから、マルウェア配布の踏み台として悪用されました。
現在、セキュリティ専門家は、このような攻撃に対する対策を強化するための重要性を訴えています。
好きかもしれない
- Apple、visionOS 2.6、tvOS 18.6、watchOS 11.6のリリース候補版を公開
- インスタカート前CEOフィジ・シモがOpenAIの重要部門を率いる
- Microsoft、自社AIモデル訓練のため大規模な計算リソース投資を発表
- マッキンゼー、銀行の利益に1700億ドルのAI脅威を警告
- NASA、難しい地形での安全な着陸のための技術をテスト
- コダック、コダカラーシリーズを復活 新フィルム100と200を自社で再配布
- グーグル、AIスタートアップ支援のための「AI Futures Fund」を設立
- PowerA、Nintendo Switch 2向けアクセサリを発表、Hall効果スティック付きコントローラーを含む