巧妙な回避テクニックを用いた、洗練されたnpmマルウェアキャンペーン
2025-03-26
最近の洗練されたマルウェアキャンペーンでは、一見安全なnpmパッケージであるethers-provider2とethers-providerzを利用して、ローカルにインストールされたethersパッケージに悪意のあるコードを注入しました。これらのパッケージは悪意のあるペイロードを巧みに隠し、最終的に攻撃者のサーバーへのリバースシェル接続を確立します。悪意のあるパッケージを削除した後でも、攻撃者の巧妙な注入方法のために悪意のある機能が持続する可能性があります。これは、オープンソースリポジトリにおける悪意のあるパッケージの継続的なリスクと、強化されたセキュリティ対策の必要性を強調しています。
開発
npmセキュリティ