SlowMist:npmエコシステムが30の悪意あるパッケージに攻撃され、開発者資格情報と秘密鍵が盗まれるリスク

PANews 7月1日メッセージ、SlowMistのセキュリティアラートによると、同社の監視システムがnpmエコシステムを狙った協調的な悪意あるサプライチェーン攻撃を検出した。攻撃者は、偽の取引ボットリポジトリやDeFiテーマのnpmパッケージを通じてJavaScript情報窃取プログラムを配布しており、30個の悪意あるnpmパッケージが関与している。そのうちstake-math@3.5.4がロックされた依存関係としてdonoaccestag/forex-mt5-trading-botリポジトリに含まれている。

このリポジトリには明らかな異常シグナルがあり、約2.3万の高度に均質化したフォークリポジトリがpoly-stocksアカウントの下に集中している。攻撃者は、暗号資産ウォレット、ブラウザCookie、パスワード、開発者認証情報、秘密鍵、ニーモニックフレーズ、ソースコード内のAPIトークンなど、ローカルの機密データを窃取できる。開発者は直ちに影響を受けたパッケージを削除し、プロジェクトの依存関係とCIログを監査し、npm installを実行したシステムを侵害された可能性があるとみなし、露出した認証情報をローテーションし、クリーンなイメージから環境を再構築する必要がある。

共有先:

著者:PA一线

この内容は市場情報の提供のみを目的としており、投資助言を構成しません。

PANews公式アカウントをフォローして、強気・弱気相場を一緒に乗り越えましょう
PANews APP
米メディア:国連が主導して世界的なAIルールを策定へ
PANews 速報