ライブラリ: Axios (まとめ)

ライブラリ: Axios (ブラウザ) 攻撃手法: サプライチェーン攻撃 ***まとめ攻撃組織: UNC1069 国: 北朝鮮依存パッケージ: plain-crypto-js

【要点】 ◎Axiosはnpmアカウント乗っ取りにより改ざんされ、悪意ある依存関係を通じてRATを配布するサプライチェーン攻撃が発生。北朝鮮系関与が指摘された。

#Axios

2026-04-10

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り

ライブラリ: Axios (ブラウザ) 攻撃手法: サプライチェーン攻撃アプリ: npm 国: 北朝鮮

【要点】 ◎人気ライブラリAxiosへの攻撃は、メンテナーのアカウントを巧妙なソーシャルエンジニアリングで乗っ取り、不正版を配布した北朝鮮系とみられる深刻な事案だ (ITmedia)

2026-04-06

Axiosへのサプライチェーンサイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口

ライブラリ: Axios (ブラウザ) 攻撃手法: サプライチェーン攻撃偽会議遠隔操作ウイルス / 遠隔操作マルウェア

【要点】 ◎Axios攻撃は、メンテナーを偽Teams会議でだましてRAT感染させ、侵害端末のnpm CLIから悪性版を直接公開した。ローカル公開運用の危険性が露呈した

2026-04-04

「axios」にマルウェア混入、npmサプライチェーン攻撃　開発環境が侵害の恐れ

ライブラリ: Axios (ブラウザ) アプリ: npm 攻撃手法: サプライチェーン攻撃

【要点】 ◎侵害されたaxiosパッケージにマルウェアが混入し、開発環境がWindows、macOS、Linuxを問わず侵害される恐れがあるため、認証情報の更新が急務とされた (マイナビニュース)

2026-04-03

Trivy侵害で開発環境に侵入か　Ciscoで認証情報やコード流出の可能性

アプリ: Trivy セキュリティ企業: Cisco / シスコ攻撃手法: サプライチェーン攻撃

【要点】 ◎Trivy侵害を起点とするサプライチェーン攻撃で、Ciscoの開発環境からAWS認証情報やソースコードが流出した可能性があり、利用組織にも調査が求められている (マイナビニュース)

2026-04-01

Google links axios supply chain attack to North Korean group

攻撃手法: サプライチェーン攻撃ライブラリ: Axios (ブラウザ) 攻撃組織: UNC1069 アプリ: npm

【要点】 ◎axiosへのサプライチェーン攻撃は北朝鮮系UNC1069の関与が指摘され、侵害されたメンテナーアカウント経由でRATが配布される深刻な事案となった (The Record)

2026-03-31

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

ライブラリ: Axios (ブラウザ) 攻撃手法: サプライチェーン攻撃クロスプラットフォーム型RAT

【要点】 ◎Axiosの侵害されたnpmアカウント経由で悪意ある依存関係が注入され、Windows、macOS、Linux向けのクロスプラットフォームRATが配布された

2026-03-25

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

サービス: GitHub AI管理ライブラリ: LiteLLM 攻撃手法: サプライチェーン攻撃

【要点】 ◎ AI管理ライブラリLiteLLMのPyPI配布物が改ざんされ、悪性版がSSHキーやAPIキーを外部送信するサプライチェーン攻撃が発生した (Gigazine)

2025-11-25

Shai-Hulud Attack (まとめ)

攻撃手法: Shai-Hulud Attack (サプライチェーン攻撃) ***まとめ *攻撃手法 **攻撃手法 (まとめ) 攻撃手法: サプライチェーン攻撃

【要点】 ◎npm を標的とする自己増殖型のワームによる大規模なサプライチェーン攻撃を指す

#Shai-Hulud Attach #Shai-Hulud 攻撃 #サプライチェーン攻撃

2025-10-31

Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack

Malware: Airstalk 攻撃手法: サプライチェーン攻撃攻撃組織: CL-STA-1009

【訳】国家支援ハッカーが新たな Airstalk マルウェアを展開、サプライチェーン攻撃の疑い【要点】 ◎AirstalkはAirWatch APIを悪用する国家支援疑いのマルウェア。ブラウザデータやスクリーンショットを窃取し、BPO等を介したサプライチェーン攻撃のリスク…

2025-10-29

アサヒやアスクルも大打撃、神戸大・森井名誉教授が語るランサムウェア攻撃・サプライチェーンの防御策とは

*マルウェア種別: ランサムウェア / Ransomware 攻撃手法: サプライチェーン攻撃

【要点】 ◎森井教授はアサヒやアスクルの被害を例に、BCP実行力と初期検知の重要性を指摘。経営層が安全を企業競争力の核とすべきと強調した。

2025-09-10

Hackers left empty-handed after massive NPM supply-chain attack

アプリ: npm 攻撃手法: サプライチェーン攻撃

【訳】大規模なNPMサプライチェーン攻撃でハッカーは手ぶらで撤退【図表】 (Wiz) 出典: https://www.bleepingcomputer.com/news/security/hackers-left-empty-handed-after-massive-npm-supply-chain-attack/ 【要約】 2025年9月、人気NPMパッケージが史上…

2025-09-08

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack

アプリ: npm 攻撃手法: サプライチェーン攻撃

【訳】ハッカーがnpmパッケージを乗っ取り、週20億回ダウンロードされるサプライチェーン攻撃を実行【図表】フィッシングメール（Nicolas Morel）出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-npm-packages-with-2-billion-week…

2025-08-12

Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks

Malware: XZ Utils Backdoor Docker Hub 攻撃手法: サプライチェーン攻撃ツール: XZ Utils

【訳】研究者がDocker Hubの複数のイメージにXZ Utilsのバックドアを発見、サプライチェーンリスクを拡大【要約】研究者は、Docker Hub上でXZ Utilsバックドア（CVE-2024-3094）を含む35件のDockerイメージを発見し、その一部はDebianベースで他の派生イメ…

2025-04-12

AI-hallucinated code dependencies become new supply chain risk

攻撃手法: スロープスクワッティング / Slopsquatting 攻撃手法: サプライチェーン攻撃

【訳】AIが生成したコードの依存関係が新たなサプライチェーンリスクとなる【図表】 LLMごとの幻覚発生率 (arxiv.org) サプライチェーンリスクの概要 (arxiv.org) 出典: https://www.bleepingcomputer.com/news/security/ai-hallucinated-code-dependencies…

2025-01-21

サプライチェーンを阻害するサイバー攻撃、どう防ぐか

攻撃手法: サプライチェーン攻撃

【ニュース】 ◆サプライチェーンを阻害するサイバー攻撃、どう防ぐか (マイナビニュース, 2025/01/21 13:00) https://news.mynavi.jp/techplus/article/supply-chain-2/

2024-12-14

サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる

攻撃手法: サプライチェーン攻撃アプリ: WordPress 攻撃組織: MUT-1244 Malware: yawpp

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

2024-10-30

サプライチェーン攻撃 - 増加する背景と有効な対策は？

攻撃手法: サプライチェーン攻撃

【ニュース】 ◆サプライチェーン攻撃 - 増加する背景と有効な対策は？ (マイナビニュース, 2024/10/30 13:31) https://news.mynavi.jp/techplus/article/cyber-security-basic-11/

2024-09-04

サプライチェーン攻撃 (まとめ)

攻撃手法: サプライチェーン攻撃 ***まとめ

【目次】概要【サプライチェーン攻撃】【最新情報】【インシデント】記事【ニュース】【ブログ】【公開情報】【図表】関連情報【関連まとめ記事】概要【サプライチェーン攻撃】 ◆Shai-Hulud Attack (まとめ) https://malware-log.hatenablog.co…

2024-09-04

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

リバイバルハイジャック / Revival Hijack 攻撃手法: サプライチェーン攻撃

【訳】復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす【図表】復活ハイジャック攻撃の流れ (JFrog) PyPIのプロジェクト削除ダイアログ (JFrog) 月間パッケージ削除統計 (JFrog) 攻撃のタイムライン (JFrog) 出典: htt…

2024-07-19

Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING

攻撃手法: サプライチェーン攻撃クラウド: Snowflake

【図表】出典: https://news.mynavi.jp/techplus/article/20240719-2988987/ 【ニュース】 ◆Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING (マイナビニュース, 2024/07/19 17:38) https://news.mynavi.jp/techplus/article/202407…

2024-07-19

サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説

攻撃手法: サプライチェーン攻撃攻撃者視点

【ニュース】 ◆サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説 (マイナビニュース, 2024/07/19 19:47) https://news.mynavi.jp/techplus/article/20240719-2989087/

2024-07-03

300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに

攻撃手法: サプライチェーン攻撃アプリ: CocoaPods

【ニュース】 ◆300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに (Gigazine, 2024/07/03 11:05) https://gigazine.net/news/20240703-3-million-ios-macos-apps-supply-chain-attacks/ 【関連まとめ記事】◆全体…

2024-04-01

企業で目にする新たな攻撃手法、第1位はAIを駆使した攻撃

AI活用サイバー攻撃 / AI悪用サイバー攻撃技術: ディープフェイク / Deepfake 攻撃手法: サプライチェーン攻撃攻撃手法: クラウドジャッキング

【ニュース】 ◆企業で目にする新たな攻撃手法、第1位はAIを駆使した攻撃 (マイナビニュース, 2024/04/01 12:43) https://news.mynavi.jp/techplus/article/20240401-2918683/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

2023-11-24

UK and South Korea: Hackers use zero-day in supply-chain attack

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃手法: サプライチェーン攻撃

【訳】英国と韓国：ハッカーがサプライチェーン攻撃にゼロデイを使用【図表】出典: https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/ 【ニュース】 ◆UK and South Korea: Hackers use zer…

2023-04-25

3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

サプライチェーン攻撃: 3CX 攻撃手法: サプライチェーン攻撃攻撃組織: UNC4736

【図表】出典: https://japan.zdnet.com/article/35203015/ 【ニュース】 ◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13) https://japan.zdnet.com/article/35203015/

2023-04-21

Critical infrastructure also hit by supply chain attack behind 3CX breach

攻撃手法: サプライチェーン攻撃攻撃組織: UNC4736 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group 攻撃組織: UNC3782 攻撃組織: UNC4469 サプライチェーン攻撃: 3CX

【訳】3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプ…

2023-04-20

3CX hack caused by trading software supply chain attack

攻撃手法: サプライチェーン攻撃サプライチェーン攻撃: 3CX 攻撃組織: UNC4736 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

【訳】3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃【図表】UNC4736 ダブルサプライチェーン攻撃 (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/ 【…

2023-04-11

Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says

攻撃組織: UNC4736 サプライチェーン攻撃: 3CX 攻撃手法: サプライチェーン攻撃国: 北朝鮮

【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

2023-04-03

Cryptocurrency companies backdoored in 3CX supply chain attack

サプライチェーン攻撃: 3CX 攻撃手法: サプライチェーン攻撃攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group Malware: Gopuram

【訳】3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに【ニュース】 ◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22) [3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに] https://w…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術に関する「個人」の調査・研究

攻撃手法: サプライチェーン攻撃

ライブラリ: Axios (まとめ)

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り

Axiosへのサプライチェーンサイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口

「axios」にマルウェア混入、npmサプライチェーン攻撃　開発環境が侵害の恐れ

Trivy侵害で開発環境に侵入か　Ciscoで認証情報やコード流出の可能性

Google links axios supply chain attack to North Korean group

Axios Supply Chain Attack Pushes Cross-Platform RAT via Compromised npm Account

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

Shai-Hulud Attack (まとめ)

Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack

アサヒやアスクルも大打撃、神戸大・森井名誉教授が語るランサムウェア攻撃・サプライチェーンの防御策とは

Hackers left empty-handed after massive NPM supply-chain attack

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack

Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks

AI-hallucinated code dependencies become new supply chain risk

サプライチェーンを阻害するサイバー攻撃、どう防ぐか

サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる

サプライチェーン攻撃 - 増加する背景と有効な対策は？

サプライチェーン攻撃 (まとめ)

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING

サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説

300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに

企業で目にする新たな攻撃手法、第1位はAIを駆使した攻撃

UK and South Korea: Hackers use zero-day in supply-chain attack

3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認

Critical infrastructure also hit by supply chain attack behind 3CX breach

3CX hack caused by trading software supply chain attack

Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says

Cryptocurrency companies backdoored in 3CX supply chain attack