800を超える悪意のあるNPMパッケージに分散した大規模なサプライチェーン攻撃 – thehackernews.com

A Large-Scale Supply Chain Attack Distributed Over 800 Malicious NPM Packages - thehackernews.com
thehackernews.com
A Large-Scale Supply Chain Attack Distributed Over 800 Malicious NPM Packages - thehackernews.com
Researchers uncover an ongoing large-scale supply-chain attack which exploits dependency c...

「RED-LILI」と呼ばれる攻撃者は、800近くの悪意のあるモジュールを公開することにより、NPMパッケージリポジトリを標的とした進行中の大規模なサプライチェーン攻撃キャンペーンにリンクされています。
「通常、攻撃者は匿名の使い捨てNPMアカウントを使用して攻撃を開始します」と、イスラエルのセキュリティ会社Checkmarxは述べています。
「今回のように、攻撃者はNPMアカウントの作成プロセスを完全に自動化し、パッケージごとに1つずつ専用のアカウントを開設したため、新しい悪意のあるパッケージのバッチを見つけるのが困難になりました。」
この新しいNPMユーザーアカウントを使用すると、攻撃者は悪意のあるパッケージを作成して公開します。

コメント

タイトルとURLをコピーしました