https://securityboulevard.com/2022/02/cyberattacks-related-to-javascript-npm-rise-sharply/
世界中の開発者が使用する最も人気のあるJavaScriptパッケージマネージャーであるnpmで悪意のあるアクティビティが急増しており、サプライチェーン攻撃、暗号ジャック、データ盗難などで使用するために1,300を超える悪意のあるnpmパッケージが発見されています。
オープンソースのセキュリティおよび管理ソリューションのプロバイダーであるWhiteSourceによる最近のレポートによると、最も人気のあるタイプの悪意のあるパッケージは、偵察を実行するものでした。
npmエコシステムは本質的にオープンであるため、バックドアやその他の悪意のあるコードをnpmにバンドルする悪意のある人物を含め、誰でもパッケージを送信できます。
レポートは、膨大な数のnpmパッケージと新しいパッケージがリリースされる速度により、エコシステムの監視が困難になり、攻撃者にとって有利な遊び場になると指摘しています。
npmの悪意のあるパッケージもソフトウェアのサプライチェーンに影響を与える可能性があり、攻撃者は既存のコンポーネントに感染することで攻撃を上流にシフトし、既存のコンポーネントは下流に分散され、数百万回インストールされる可能性があります。
レポートはまた、金曜日、土曜日、日曜日が攻撃者が悪意のあるソフトウェアをリリースするのに最も人気のある日であることを発見しました。
JavaScript NPMに関連するサイバー攻撃が急増、Nathan Eddy
security summary
コメント