マイクロソフトは、正当なNext.jSプロジェクトや技術評価を装った悪意のあるリポジトリを通じてソフトウェア開発者を標的とした攻撃キャンペーンを発見しました。
このマルウェアは日常的なワークフローで検知されずに実行される可能性があり、また、他の悪意のあるリポジトリも、職務を装ったトリックによって露出される可能性があります。
同社はブログ記事で、この攻撃が職務を装った別の一連の脅威と関連していることについて、「初期のインシデント分析中に…[しかし]その後、観測されたログには直接言及されていない追加の関連脅威が明らかになりました」と述べています。
さらに、少なくとも2週間前に実施されたテストキャンペーン(テストと称する)の遅延について、最大6文にも及ぶ遅延を補うために、この攻撃キャンペーンを再開しました。
コメント