人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

大規模なnpmパッケージサプライチェーン攻撃:毎週20億ダウンロードが侵害

2025-09-09
大規模なnpmパッケージサプライチェーン攻撃:毎週20億ダウンロードが侵害

9月8日、セキュリティ研究者らは、毎週20億回以上ダウンロードされている18の人気のあるnpmパッケージを標的とした大規模なサプライチェーン攻撃を発見しました。このマルウェアは、ブラウザで暗号資産とWeb3の活動を密かに傍受し、ウォレットの操作を操作し、資金を攻撃者が制御するアカウントにリダイレクトします。攻撃者はフィッシングメールで保守者のアカウントを侵害し、パッケージを密かに更新しました。一部の影響を受けたパッケージはクリーンアップされていますが、注意が必要です。安全なnpmパッケージ管理方法を使用してください。

続きを読む
(www.aikido.dev)
開発

XRP Ledger SDKへのサプライチェーン攻撃:バックドアが秘密鍵を盗む

2025-04-22
XRP Ledger SDKへのサプライチェーン攻撃:バックドアが秘密鍵を盗む

4月21日、Aikido Intelシステムは、悪意のあるコードを含むXRP Ledger公式SDK(xrplパッケージ)の5つの新バージョンを検出しました。攻撃者は公式NPMパッケージにバックドアを挿入し、暗号通貨の秘密鍵を盗み、暗号通貨ウォレットにアクセスしました。攻撃者はパッケージの広範な利用を悪用し、潜在的に壊滅的なサプライチェーン攻撃を引き起こしました。悪意のあるコードは、新しく登録されたドメイン0x9c[.]xyzに秘密鍵を送信します。攻撃者は、バンドルされたJavaScriptコードの変更から、コンパイル前のTypeScriptソースコードの変更へと、攻撃手法を繰り返し改良し、行動を隠蔽しようとしました。この攻撃は、ソフトウェアサプライチェーンの脆弱性を浮き彫りにしています。

続きを読む
(www.aikido.dev)
テクノロジー