攻撃者がAxiosのnpmアカウントを乗っ取り、RATマルウェアを拡散 from securityaffairs.co

securityaffairs.com
Attackers hijack Axios npm account to spread RAT malware - securityaffairs.co
Threat actors hijacked the npm account of Axios to distribute RAT malware via malicious pa...

マルウェアが、毎週1億回以上ダウンロードされている広く使われているライブラリであるAxiosの2つの侵害されたバージョンに埋め込まれているのが発見されました。
研究者によると、この攻撃は、メンテナーアカウントの侵害と悪意のあるアップデートによる無許可の公開によって可能になったとのことです。
「単一の汚染された依存関係が複数のプロジェクトに急速に広がる可能性がある」と彼らは付け加え、影響を受けたバージョンは予告なしに簡単に削除できる可能性があると述べています。
しかし、攻撃者は悪意のあるコードにアクセスできる可能性が高いでしょう。

コメント

タイトルとURLをコピーしました