- axiosのnpmアカウント乗っ取り: 人気JavaScriptライブラリ「axios」のメンテナーアカウントが不正アクセスを受けました。
- 悪意あるコードの混入: 乗っ取られたアカウントから、マルウェア(RAT:リモートアクセス型トロイの木馬)が仕込まれたバージョン(1.14.1および0.30.4)がnpm上で公開されました。
- 開発環境への深刻なリスク: このマルウェアにより、axiosを利用する開発者のPCが外部から遠隔操作される危険性が生じています。
- 影響範囲の広さ: 世界中のWeb開発者が利用するライブラリであるため、影響は甚大です。
- マルウェアの巧妙さ: 感染の証拠を自分で消去する仕組みを持つマルウェアも確認されています。
- 具体的な攻撃手法: 依存関係として悪意のあるパッケージ「plain-crypto-js」が注入されました。
- 各所の解析と情報提供: StepSecurity, Socket.dev, Zenn, IT速報, XenoSpectrumなどのサイトで詳細な解析や続報が公開されています。
- 開発者への注意喚起: npmを利用する開発者は、直ちに利用中のaxiosのバージョンを確認し、該当バージョンを使用している場合は即座に削除・更新することが強く推奨されています。
- npm側の対応: npm側での対応状況についても言及されています。
- 対策と推奨事項: マルウェアの挙動、影響、そして開発者が取るべき具体的な対策について議論されています。
7時間前〜38分前 (5投稿)
•••••••••
JavaScript開発の定番ライブラリである「axios」のnpmアカウントが何者かに乗っ取られ、悪意あるコードが混入したバージョンが公開されました。該当バージョン(1.14.1および0.30.4)には、遠隔操作を可能にするRAT(リモートアクセス・トロイの木馬)が仕込まれており、開発環境が深刻なリスクに晒されています。 ・axiosのメンテナーアカウントが乗っ取られ、不正なパッケージが配布された ・バックドアによりPCが外部から操作される恐れがある ・npmを利用している開発者は直ちにバージョンを確認し、該当版を使用している場合は即座に削除・更新が必要 世界中のWeb開発者が利用しているライブラリだけに影響は甚大です。皆さんのプロジェクトは大丈夫ですか?早急な確認を推奨します。
返信するにはログインが必要です
ログイン