悪意のあるNPMパッケージがサプライチェーン攻撃のドイツ企業を標的

サイバーセキュリティの研究者は、NPMレジストリで、サプライチェーン攻撃を実行するためにドイツに拠点を置く多数の著名な企業を特に標的とした多数の悪意のあるパッケージを発見しました。
「NPMリポジトリで見つかったほとんどのマルウェアと比較すると、このペイロードは特に危険なようです。バックドアとして機能し、攻撃者が感染したマシンを完全に制御できるようにする、高度に洗練された難読化されたマルウェアです」とJFrogの研究者は述べています。
一部のパッケージ名は非常に具体的であると言われており、依存関係の混乱攻撃を仕掛けることを目的として、攻撃者が企業の内部リポジトリでホストされているライブラリを特定できた可能性があります。
調査結果は、マルウェアがプライベートレジストリに同じパッケージを持っている未知の会社を標的にしていることを指摘する、問題のあるパッケージの1つである「gxm-reference-web-auth-server」を詳述した先月末のSnykからのレポートに基づいています。
「攻撃者は、会社のプライベートレジストリにそのようなパッケージが存在することについての情報を持っていた可能性が高い」とSnykのセキュリティ調査チームは述べた。
「攻撃は非常に標的にされており、入手が困難なインサイダー情報に依存している」と研究者らは述べた。