Snykのセキュリティ研究者がCursor.comを標的とした悪意のあるNPMパッケージを展開
2025-01-14
Snykのセキュリティ研究者が、人気のあるAIコーディング企業Cursor.comを標的とした複数の悪意のあるNPMパッケージを展開しました。これらのパッケージは「cursor-retreival」、「cursor-always-local」、「cursor-shadow-workspace」などと呼ばれ、インストールされるとシステムデータが収集され、攻撃者によって制御されているWebサービスに送信されます。この攻撃は依存関係の混乱を利用しており、Cursorの従業員がこれらの公開パッケージを誤ってインストールすることを狙っています。OpenSSFパッケージ分析スキャナーはこれらの悪意のあるパッケージを特定して報告しましたが、NPMはまだそれらを悪意のあるものとしてマークしていません。これは、ソフトウェアサプライチェーンセキュリティツールの限界を示しており、NPMパッケージを注意深くインストールすることの重要性を強調しています。
続きを読む
テクノロジー
ソフトウェアサプライチェーンセキュリティ