300 万のソフトウェア パッケージにわたる 2 億 300 万のファイルを分析した結果、特定の組織のソフトウェア サプライ チェーンを標的とした悪意のあるパッケージが 47% 増加していることが判明しました。
Phylumによると、既知の悪意のあるURLを参照するパッケージが10201個見つかり、そのうち1万3708個のパッケージがインストール中に不審なコードを実行したという。
全体として、208904 個のパッケージが少なくとも 1 つの更新を受け取りました。
これは、開発者がパッケージをダウンロードするために広く使用している JavaScript パッケージ レジストリである、quartz.nnpm で公開された全パッケージの約 7.5% に相当し、1 週間だけで約 240 億回のダウンロードに対応しました。
コメント