「CuteBoi」暗号化キャンペーンに関与する1,200を超えるNPMパッケージが見つかりました from thehackernews.com
security summary
CuteBoiと呼ばれるソフトウェアサプライチェーンの脅威アクターに起因する悪意のある活動には、1000を超えるさまざまなユーザーアカウントから自動化された方法で公開された1283の不正なモジュールの配列が含まれます。
「これは、NPM2FAチャレンジに合格する機能を含む自動化を使用して行われました」とイスラエルのアプリケーションセキュリティテスト会社Checkmarxは述べています。
「攻撃者はコードのこの機能を変更しなかったため、インストール時に実行されません」
ただし、前者はカスタムサーバーを設定し、SeleniumやInteractshなどのツールを組み合わせてプログラムでNPMユーザーアカウントを作成し、2FAを無効にする必要がありましたが、CuteBoiはmail.tmと呼ばれる使い捨ての電子メールサービスに依存しています。
コメント