TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > アプリ: npm > Hackers left empty-handed after massive NPM supply-chain attack

Hackers left empty-handed after massive NPM supply-chain attack

アプリ: npm 攻撃手法: サプライチェーン攻撃

【訳】

大規模なNPMサプライチェーン攻撃でハッカーは手ぶらで撤退


【図表】


(Wiz)
出典: https://www.bleepingcomputer.com/news/security/hackers-left-empty-handed-after-massive-npm-supply-chain-attack/


【要約】

2025年9月、人気NPMパッケージが史上最大規模のサプライチェーン攻撃を受け、クラウド環境の約10%に悪意コードが拡散しました。攻撃はフィッシングでメンテナアカウントが侵害され、暗号資産窃取用モジュールが配布。しかし2時間以内に削除され、攻撃者の利益は600ドル未満にとどまりました。


【ニュース】

◆Hackers left empty-handed after massive NPM supply-chain attack (BleepingComputer, 2025/09/10 13:56)
[大規模なNPMサプライチェーン攻撃でハッカーは手ぶらで撤退]
https://www.bleepingcomputer.com/news/security/hackers-left-empty-handed-after-massive-npm-supply-chain-attack/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆npm (まとめ)
https://malware-log.hatenablog.com/entry/npm

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023