タグ: オープンソース脅威

gbhackers.com

Mini Shai-Hulud、@antv npmパッケージを攻撃、CI/CDシークレットを狙う

広く使用されている@antv npmエコシステムを対象とした積極的で高度なサプライチェーン攻撃。脅威アクターは保守担当者アカウントを侵害し、機密CI/CDクレデンシャルを盗むように設計された悪意あるパッケージ更新をプッシュしました。 「Mini Shai-Hulud」と呼ばれるこのキャンペーンは、深く統合されたオー

cyberpress.org

NPMの脅威:Hugging Faceがデータ盗難とマルウェア配信のバックエンドとして悪用されている

悪意のあるnpmパッケージjs-logger-pack(バージョン1.1.27まで)は進化し、Hugging Faceを二重脅威プラットフォームに変えました。初期ペイロード用のマルウェアCDNであり、現在は盗まれたデータを流出させるためのバックエンドです。 JFrog Securityの研究者がキャンペーンを分析し、

infosecurity-magazine.com

ハッカーがAxios npmパッケージを乗っ取ってRATを拡散

脅威アクターはオープンソースメンテナーをターゲットにして、最も人気のあるnpmパッケージの1つを乗っ取り、リモートアクセストロイの木馬(RAT)を拡散しました。 Axiosは週に1億回以上ダウンロードされるJavaScriptライブラリで、数えきれないほどの開発環境とCI/CDパイプラインで依存関係として使用されていま

malwarebytes.com

Axiosサプライチェーン攻撃がnpmへの信頼を損なわせる

研究者が確認したところ、侵害されたAxiosバージョンがリモートアクセストロージャンをインストールしていました。 Axiosはnode.js用のプロミスベースHTTPクライアントで、基本的には開発者がアプリケーションをインターネットと通信させるために使用する補助ツールです。例えば、Axiosは「サーバーからメッセ