タイポスクワッティングnpmパッケージを悪用、Web3プロジェクトと暗号資産ウォレット運営者を標的にしたハッカー集団
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
ハッカー集団が、タイポスクワッティング(名前の誤記を狙った)npmパッケージを用いて、Web3開発チームがオープンソースの依存関係に寄せる信頼を武器に変えています。通常のパッケージインストールが、ウォレット窃取・機密情報の収集・段階的なマルウェア配布への入口となっています。 このキャンペーンが特に危険なのは、Ethe
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
2026年6月3日、高度に組織化されたサプライチェーン攻撃が発生し、複数のメンテナーアカウントにまたがる57件のnpmパッケージが侵害されました。 この急速なキャンペーンは2時間未満で展開され、@vapi-ai/server-sdkやai-sdk-ollamaといった人気ツールに大きな被害をもたらしました。セキュリテ
OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o
人気のAIプラットフォームHugging Faceを活用して第二段階のマルウェアを配布する、高度なnpmサプライチェーン攻撃が確認された。 「terminal-logger-utils」として知られる悪意あるパッケージは、高機能なNode.jsインプラントのドロッパーとして機能する。 このマルウェアは、Telegra
偽のHTTPクライアントパッケージを悪用して、強力なRATとステルスブラウザスティーラーの両方を配信する非常に高度なnpmサプライチェーン攻撃。 悪意のあるパッケージである[email protected]は、Node.jsプロジェクトで広く使用されている公式HTTPクライアントのundicīを装ってnpmにアップロ
Information Security Media Groupは毎週、デジタル...
北朝鮮の脅威アクターは、「Contagious Interview」と呼ばれる高...
調査会社Zscaler ThreatLabzによる最近の調査で、暗号資産(仮想通...
Shai-Huludとして知られる大規模なサプライチェーン侵害が、2,500以上...
すべての記事を読み込みました