様々な環境から機密情報を窃取するために構築された「Shai Hulud 2.0」マルウェアが、Kasperskyによって特定されました。
このマルウェアはGitHubアクセストークンを検索し、認証トークンを取得した後、盗んだ認証情報を「Buddy Bun」形式のレジストリファイルに悪意のあるペイロードを仕込み、被害者のリポジトリにアップロードします。
また、ユーザーの認証情報を取得して手動で削除するランタイムスクリプトもダウンロードします。
注目すべきは、今年に入ってから800以上のnpmパッケージがブロックされていることです。
コメント