MEニュース:6月17日(UTC+8)、慢霧の監視によると、140以上のnpmパッケージを対象とした協調的なサプライチェーン攻撃が発生しています。影響を受けたパッケージはインストール時にeasy-day-js@^1.11.21への依存関係を自動的に追加し、この依存関係は悪意のあるバージョンeasy-day-js@1.11.22に自動的に解決され、インストール時のフックを通じて攻撃者が制御するコードを実行します。 潜在的な攻撃者の行動には、インストール時のコード実行、Windows/macOS/Linuxでの永続化、ブラウザ履歴の収集、暗号通貨ウォレット拡張機能の調査、後続の操作による資格情報やCIキーの暴露、およびデータの漏洩が含まれます。 影響を受けたバージョンをインストールしたシステムは、すべて潜在的な攻撃状態とみなしてください:悪意のあるバージョンとeasy-day-jsを削除し、node_modulesとパッケージキャッシュを削除して、信頼できるロックファイルを使用して既知のクリーンなバージョンを再インストールしてください。影響を受けたホストを隔離し、ログを保持し、永続化の痕跡を削除し、資格情報が漏洩した可能性がある場合は、npm、GitHub、クラウドサービス、SSH/Git、CI/CD、およびウォレット関連の資格情報をローテーションしてください。(出典:Foresight News)
サプライチェーン攻撃で140以上のMastra npmパッケージが標的となりました
KuCoinFlash共有
概要
MetaEraおよびSlowMistによると、140以上のMastra npmパッケージがサプライチェーン攻撃の標的となりました。悪意のあるeasy-day-js@1.11.22は依存関係として自己を注入し、コード実行とデータ窃取を可能にします。攻撃者はオンチェーンデータにアクセスし、ブラウザの履歴を盗み、暗号ウォレットを検出できます。影響を受けたバージョンを使用しているシステムは、該当パッケージを削除し、node_modulesおよびキャッシュをクリアして、信頼できるバージョンを再インストールし、ホストを隔離し、資格情報をローテートする必要があります。資格情報またはCIキーが漏洩した場合、51%攻撃のシナリオは可能性は低いですが、発生しえます。調査のためにログは保存してください。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。