北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対するサプライチェーン攻撃の犯人だとGoogleが指摘
記事のポイント
ニュース北朝鮮のハッカー集団「UNC1069」が、JavaScriptライブラリAxiosへのサプライチェーン攻撃に関与したとGoogleが指摘しました。
注目ポイントオープンソースライブラリを標的とした攻撃は、多くのシステムに影響を及ぼす可能性があり、サプライチェーン攻撃の危険性を示しています。
これからどうなるAxiosを利用する開発者や企業は、マルウェア感染のリスクに直面し、セキュリティ対策の強化が求められます。
この攻撃では、Axiosにリモートアクセス型トロイの木馬が仕込まれました。
UNC1069は2018年から活動しているとされ、北朝鮮関連の脅威アクターとして知られています。
オープンソースソフトウェアのサプライチェーン攻撃は、近年増加傾向にあり、ソフトウェア開発におけるセキュリティの重要性が高まっています。
UNC1069は2018年から活動しているとされ、北朝鮮関連の脅威アクターとして知られています。
オープンソースソフトウェアのサプライチェーン攻撃は、近年増加傾向にあり、ソフトウェア開発におけるセキュリティの重要性が高まっています。
概要
JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けてリモートアクセス型トロイの木馬を仕込まれた件で、Googleのセキュリティ研究者が調査報告書を提出しました。Googleは、早くとも2018年から活動している北朝鮮関連の脅威アクター「UNC1069」が関与していると断定しています。続きを読む...
