悪意のあるNPMパッケージがサプライチェーン攻撃のドイツ企業を標的 from thehackernews.com

サイバーセキュリティの研究者は、NPMレジストリで、サプライチェーン攻撃を実行するためにドイツに拠点を置く多数の著名なメディア、ロジスティクス、および産業会社を特に標的とする多数の悪意のあるパッケージを発見しました。
「NPMリポジトリで見つかったほとんどのマルウェアと比較すると、このペイロードは特に危険なようです。バックドアとして機能し、攻撃者が感染したマシンを完全に制御できるようにする、高度に洗練された難読化されたマルウェアです」とJFrogの研究者は述べています。
一部のパッケージ名は非常に具体的であると言われており、依存関係の混乱攻撃を仕掛けることを目的として、攻撃者が企業の内部リポジトリでホストされているライブラリを特定できた可能性があります。
調査結果は、マルウェアがプライベートレジストリに同じパッケージを持っている未知の会社を標的にしていることを指摘する、問題のあるパッケージの1つである「gxm-reference-web-auth-server」を詳述した先月末のSnykからのレポートに基づいています。
「攻撃者は、会社のプライベートレジストリにそのようなパッケージが存在することについての情報を持っていた可能性が高い」とSnykのセキュリティ調査チームは述べた。
「運輸・物流会社の対象となるプライベートパッケージのバージョンは0.5.69と4.0.48でしたが、悪意のあるパブリックバージョンは同じ名前でしたが、バージョン0.5.70と4.0.49を使用していました」とサイバーセキュリティ会社は説明しました。