最近、大規模なサプライチェーン攻撃が明らかになり、広く使用されているJavaScriptソフトウェアライブラリを標的にし、前例のない規模で暗号通貨のセキュリティが侵害される可能性があります。業界の情報源によれば、この事件は歴史上最も広範囲なものであると称賛されており、ウォレットアドレスを変更することによって暗号通貨取引を操作するためにマルウェアが注入されています。

攻撃ベクターは、著名な開発者のノードパッケージマネージャー(NPM)アカウントの侵害に関与しており、悪意のある者が人気のあるJavaScriptライブラリに悪性コードをひそかに埋め込むことを可能にしました。これらのライブラリは数百万のアプリケーションの重要なコンポーネントであり、膨大な数のプロジェクトを危険にさらしています。

このマルウェアの主な機能は、アドレス操作を通じて暗号通貨取引の傍受とリダイレクトのようです。この侵害は特に、chalk、strip-ansi、color-convertといったパッケージに影響を与えました。これらは小さいながらも、無数のプロジェクトの依存関係ツリーに深く埋め込まれた重要なユーティリティです。これらのライブラリは合計で毎週10億回以上ダウンロードされており、潜在的な影響は直接のユーザーを超えて、これらのパッケージを明示的にインストールしていない開発者にも及ぶ可能性があります。

NPMは、開発者にとって中心的なハブとして機能し、アプリケーションマーケットプレイスに類似しており、JavaScriptプロジェクトの構築のためのコードスニペットの共有と取得を容易にします。このマルウェアとして特定された悪意のあるコードは、トランザクション中にウォレットアドレスを密かに置き換えることによって機能し、資金を効果的にリダイレクトします。

セキュリティ専門家は、特にソフトウェアウォレットのユーザーに対して警告を発表し、彼らの脆弱性が高まっていることを強調しています。逆に、ハードウェアウォレットを介して各取引を確認する個人は、保護の層を維持しています。マルウェアの能力の全貌、特にシードフレーズに直接アクセスしようとする潜在的な試みを含むものは、現在調査中です。

この状況は引き続き展開しており、さらなる情報が入手可能になるにつれて、更新が提供されます。この出来事は、急速に進化する暗号通貨とブロックチェーン技術の環境において、警戒心と堅牢なセキュリティ対策の重要性を強調しています。