GitHubへの攻撃により、npmレジストリ内の830以上のパッケージが侵害されました。
この攻撃は、APIキー、クラウド認証情報、npm/mavenトークンなどの機密データを窃取することを目的としています。
「…ライブラリへの単一の侵害は、正規のパッケージをトロイの木馬化し、数千もの下流アプリケーションに連鎖的に影響を及ぼす可能性があります」と、この攻撃に関わったセキュリティ研究者は述べています。
注目すべきは、この攻撃が2018年に最も影響力のあったサプライチェーン攻撃の一つであるということです。
コメント