サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。
北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフトウェア業界全体で広く使用されているJavaScriptライブラリで、毎週数百万のダウンロード数があります。
月曜日に発表されたガイダンスによると、CISAはセキュリティチームに対し、コードリポジトリおよび侵害されたaxiosバージョンでnpm installまたはnpm updateを実行した継続的統合/継続的配信パイプラインの監視と確認を促しています。
ガイダンスによると、セキュリティチームはアーティファクトリポジトリおよび依存関係管理ツール内で影響を受けた依存関係のキャッシュバージョンを検索すべきです。
検索中に侵害された依存関係が見つかった場合、組織は環境を既知の安全な状態に戻す必要があるとCISAは述べています。
影響を受けたシステムまたはパイプラインで露出した可能性のある認証情報はすべてローテーションまたは取り消す必要があると同庁は付け加えました。
セキュリティチームは、異常な動作または予期しない子プロセスについても監視すべきです。
翻訳元: https://www.cybersecuritydive.com/news/cisa–security-teams-environments-axios-compromise/818081/
