セキュリティ研究者のMerav Bar氏によると、GitHubのShai-Hulud攻撃は最初の波よりも「大規模かつ迅速」です。
この攻撃は、約350人のユーザーのリポジトリを標的とし、30分ごとにダウンロード可能な悪意のあるJavaScriptバージョンを仕込んでいます。
報告によると、攻撃者は開発者の認証情報を悪用し、インストール前の段階で実行しています。
注目すべきは、約350人のユーザーがコードの知識を一切持たずに、25,000回以上の攻撃でリポジトリを構築したことです。
npmが悪意のあるパッケージに置き換えられたことが判明しました。
コメント