PANews 7月1日メッセージ、SlowMistのセキュリティアラートによると、同社の監視システムがnpmエコシステムを狙った協調的な悪意あるサプライチェーン攻撃を検出した。攻撃者は、偽の取引ボットリポジトリやDeFiテーマのnpmパッケージを通じてJavaScript情報窃取プログラムを配布しており、30個の悪意あるnpmパッケージが関与している。そのうちstake-math@3.5.4がロックされた依存関係としてdonoaccestag/forex-mt5-trading-botリポジトリに含まれている。
このリポジトリには明らかな異常シグナルがあり、約2.3万の高度に均質化したフォークリポジトリがpoly-stocksアカウントの下に集中している。攻撃者は、暗号資産ウォレット、ブラウザCookie、パスワード、開発者認証情報、秘密鍵、ニーモニックフレーズ、ソースコード内のAPIトークンなど、ローカルの機密データを窃取できる。開発者は直ちに影響を受けたパッケージを削除し、プロジェクトの依存関係とCIログを監査し、npm installを実行したシステムを侵害された可能性があるとみなし、露出した認証情報をローテーションし、クリーンなイメージから環境を再構築する必要がある。

