セキュリティ研究者によると、「Shai-Hulud: Second Coming」マルウェアは、開発者とnpmパッケージを使用する開発者を標的にしているという。
このマルウェアは、APIトークンキー、SSHキー、クラウドアクセスキー、環境シークレットなどのユーザー認証情報を被害者から盗み出す。
また、盗んだデータを、攻撃者が管理する、被害者ごとに作成されるリポジトリにアップロードする。
「インストールに失敗した場合、ホームディレクトリの消去を再試行します」と、Step Security(Sensor)のフォレンジック研究者、ギャレット・カルポウゾフ氏は述べている。
コメント