TechFlowより、6月25日、SlowMistが脅威インテリジェンスを発表し、侵害されたnpm開発者アカウント「czirker」に関連する新たなnpm悪意ソフトウェア変種「Shai-Hulud」「Miasma」「Hades」がnpmエコシステムに影響を及ぼしていると報告しました。この攻撃活動は、事前に設定されたbinding.gypファイルを介してnpm install実行時にトリガーされ、合計23個のパッケージに影響が確認されています。そのうちleo-loggerは週間ダウンロード数が約3,140回です。本報道時点において、認証情報の盗難により408件のGitHubリポジトリが感染していることが確認されています。
攻撃者が実施する可能性のある行為には、GitHubおよびnpmのトークン窃取、AWS/GCP/Azureクラウド認証情報の窃取、ローカル環境データの窃取、GitHubワークフローの悪用、およびnpmサプライチェーン攻撃のさらなる拡散が含まれます。SlowMistは、セキュリティチームに対し、即時にロックファイルおよびパッケージの履歴バージョンを確認し、影響を受けたパッケージをダウングレードまたは削除すること、またnpm・GitHub・クラウドサービス・CI/CD・アプリケーションの各キーをローテーションし、二要素認証(2FA)を強制的に有効化することを推奨しています。
お気に入りに追加
SNSで共有
