ハッカーがインターネットの基盤となるコードライブラリにトロイの木馬を仕込み、多くのチームが影響を受ける可能性
Hackers slipped a trojan into the code library behind most of the internet. Your team is probably affected
記事のポイント
何が起きたか人気JavaScriptライブラリ「axios」のメンテナーのnpmアクセスキーが盗まれ、悪意のあるバージョンが公開されました。
何がすごいか攻撃者はOIDC認証を回避し、レガシーなnpmトークンを悪用して、クロスプラットフォームのRATを開発者のマシンに配布しました。
誰に影響あるかaxiosを利用する企業や開発者は、システムが侵害されている可能性があり、早急な確認と対策が求められます。
攻撃者は、axiosのリードメンテナーのnpmアカウントを乗っ取り、悪意のあるパッケージを約3時間公開しました。
このパッケージは、macOS、Windows、Linuxを標的とし、開発者のマシンにリモートアクセス型トロイの木馬をインストールします。
axiosは週に1億回以上ダウンロードされ、クラウド環境の約80%で使用されているため、影響範囲は広大です。
プロジェクトは最新のセキュリティ対策を講じていたにもかかわらず、レガシーなnpmトークンが残っていたことが今回の攻撃を許しました。
このパッケージは、macOS、Windows、Linuxを標的とし、開発者のマシンにリモートアクセス型トロイの木馬をインストールします。
axiosは週に1億回以上ダウンロードされ、クラウド環境の約80%で使用されているため、影響範囲は広大です。
プロジェクトは最新のセキュリティ対策を講じていたにもかかわらず、レガシーなnpmトークンが残っていたことが今回の攻撃を許しました。
概要
Attackers stole a long-lived npm access token belonging to the lead maintainer of axios, the most popular HTTP client library in JavaScript, and used it to publish two poisoned versions that install a cross-platform remote access trojan. The malicious releases target macOS, Windows, and Linux. They…
