最近、大規模なサプライチェーン攻撃が明らかになり、広く使用されているJavaScriptソフトウェアライブラリを標的にし、前例のない規模で暗号通貨のセキュリティが侵害される可能性があります。業界の情報源によれば、この事件は歴史上最も広範囲なものであると称賛されており、ウォレットアドレスを変更することによって暗号通貨取引を操作するためにマルウェアが注入されています。
攻撃ベクターは、著名な開発者のノードパッケージマネージャー(NPM)アカウントの侵害に関与しており、悪意のある者が人気のあるJavaScriptライブラリに悪性コードをひそかに埋め込むことを可能にしました。これらのライブラリは数百万のアプリケーションの重要なコンポーネントであり、膨大な数のプロジェクトを危険にさらしています。
このマルウェアの主な機能は、アドレス操作を通じて暗号通貨取引の傍受とリダイレクトのようです。この侵害は特に、chalk、strip-ansi、color-convertといったパッケージに影響を与えました。これらは小さいながらも、無数のプロジェクトの依存関係ツリーに深く埋め込まれた重要なユーティリティです。これらのライブラリは合計で毎週10億回以上ダウンロードされており、潜在的な影響は直接のユーザーを超えて、これらのパッケージを明示的にインストールしていない開発者にも及ぶ可能性があります。
NPMは
原文表示攻撃ベクターは、著名な開発者のノードパッケージマネージャー(NPM)アカウントの侵害に関与しており、悪意のある者が人気のあるJavaScriptライブラリに悪性コードをひそかに埋め込むことを可能にしました。これらのライブラリは数百万のアプリケーションの重要なコンポーネントであり、膨大な数のプロジェクトを危険にさらしています。
このマルウェアの主な機能は、アドレス操作を通じて暗号通貨取引の傍受とリダイレクトのようです。この侵害は特に、chalk、strip-ansi、color-convertといったパッケージに影響を与えました。これらは小さいながらも、無数のプロジェクトの依存関係ツリーに深く埋め込まれた重要なユーティリティです。これらのライブラリは合計で毎週10億回以上ダウンロードされており、潜在的な影響は直接のユーザーを超えて、これらのパッケージを明示的にインストールしていない開発者にも及ぶ可能性があります。
NPMは