オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オープンソースエコシステムを狙った攻撃が他にも多発している実態が浮かび上がった。
によると、Axiosの1件をきっかけに、オープンソースのJavaScript実行環境「Node.js」のエコシステムにかかわるメンテナーから、同じようなソーシャルエンジニアリング攻撃の標的にされたという報告が相次いでいる。Socketのフェロス・アブハディジェCEOも標的にされた一人だった。同氏は「WebTorrent」など何十億回もダウンロードされているnpmパッケージの開発者。ある日、「Openfort」という社名をかたる相手からSlackの招待メッセージが届き、「OpenfortとSocketのコラボレーションを模索したいと思っています。私たちの製品は非常に補完的です」とチャットに誘われた。別の開発者のスコット・モット氏も、SocketのCEOに届いたのと同じ「Openfort」の社名を名乗る相手から、Slackへの招待メッセージが届いたことを明らかにした。モット氏は、Node.
jsプロジェクトで広く使われているパッケージ「dotenv」の開発を手掛けている。ウェスマン氏の場合、ポッドキャストの番組収録に招かれ、一緒にインタビューを受けるという数人と共にグループに追加された。準備のためと称する質問を受けた後、ストリーミングプラットフォームを偽装したWebサイト経由でビデオ通話に招待されたという。 ところが通話が始まると、もっともらしい技術エラーメッセージが表示され、解決のためと称してネイティブアプリのインストールを促された。しかし、ダウンロードしたアプリに情報を盗むマルウェアが仕込まれていることに気づいたウェスマン氏は、実行を思いとどまった。
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Google�A�uGoogle�A�V�X�^���g�v��LLM�ŋ����ք���Axios��Google�͉����A�V�X�^���g�́uGoogle�A�V�X�^���g�v��LLM�i��K�͌��ꃂ�f���j�Łg�X�[�p�[�`���[�W�h����v�悾�ƁA�ă��f�B�A�����肵���]�ƈ������ȂɊ�Â��ĕ��B
Read more »
なぜHTTP/3は急速に普及していったのか、その利点とは?2022年にインターネット技術の標準を策定する団体のIETFがHTTPの新しいバージョンとして「HTTP/3」を標準化して以降、HTTP/3の利用はウェブの世界で急速に普及していきました。HTTP/3にどのような利点があり、なぜ急速に普及したのかについてウェブに関するエキスパートエンジニアのロビン・マークスさんがAPNICのブログに投稿しています。
Read more »
AI大手、規制警戒で“EU離れ” メタもマルチモーダルAI提供見送りへメタは、規制環境の不確実性を理由に、マルチモーダルAIモデルの欧州連合(EU)での提供を今後見送る方針を米ニュースサイト「Axios」の取材に対する声明で明らかにした
Read more »
企業価値向上の“解”を最短1日で。AI駆動の「Value Lever Finder」本格始動企業価値向上の“解”を最短1日で。AI駆動の「Value Lever Finder」本格始動 Axios Financial Technologies株式会社のプレスリリース
Read more »
Axiosマルウェア問題、北朝鮮の攻撃グループが関与か マイクロソフトが情報公開マイクロソフトは4月1日、オープンソースのJavaScript HTTPクライアント「Axios」にマルウェアが組み込まれていた問題について、主な手口と犯行グループに関する情報を公開した。
Read more »
ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃 発端は巧妙なアカウント乗っ取り:この頃、セキュリティ界隈でオープンソースのJavaScript HTTPクライアント「Axios」に不正なコードを仕込んで流通させるサプライチェーン攻撃が発生した。MicrosoftやGoogleは、北朝鮮の集団が関与する極めて巧妙な攻撃だったと推測しており、影響の拡大が懸念されている。
Read more »