自己複製型NPMマルウェアの新たな波が、ソフトウェアサプライチェーンのセキュリティにおける重大な欠陥を露呈 from securityboulevard.com

自己複製型NPMマルウェアの新たな波が、ソフトウェアサプライチェーンのセキュリティにおける重大な欠陥を露呈 from securityboulevard.com security summary

自己複製型NPMマルウェアの新たな波が、ソフトウェアサプライチェーンのセキュリティにおける重大な欠陥を露呈 from securityboulevard.com

自己複製型NPMマルウェアの新たな波が、ソフトウェアサプライチェーンのセキュリティにおける重大な欠陥を露呈 from securityboulevard.com
securityboulevard.com
New Wave of Self-Replicating NPM Malware Exposes Critical Gaps in Software Supply Chain Security - securityboulevard.com
The Shai-Hulud NPM worm highlights rising open-source supply chain threats. Secure builds ...

「Shai-Hulud」ワームは、ここ数ヶ月で3件目のオープンソースマルウェア攻撃です。
プロジェクト間で自己複製を行い、ID認証情報を盗み出し、急速に拡散します。
これらの攻撃はAdaptavix Security Solutionsによって報告されました。
注目すべきは、これは単発のインシデントではなく、JavaScript.npm.org.uk (SPM) のようなオープンソースを標的としたセキュリティ脅威に対する広範な認識の一部であるということです。
nlmは、脆弱なcode.npmパッケージを露出させる可能性のある「SSL」攻撃で特定されています。

コメント

タイトルとURLをコピーしました