TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: CanisterWorm > npmワーム「CanisterWorm」の被害拡大 未報告の改ざんパッケージを特定

npmワーム「CanisterWorm」の被害拡大 未報告の改ざんパッケージを特定

Malware: CanisterWorm アプリ: npm 攻撃組織: TeamPCP

【要点】

◎npmワーム「CanisterWorm」による改ざんパッケージが拡大している。認証情報窃取と自己拡散機能を備えている (ITmedia)


【要約】

JFrogは、npmサプライチェーン攻撃「CanisterWorm」に関連する未報告の改ざんパッケージを新たに確認した。攻撃者グループ「TeamPCP」は、正規npm公開者アカウントを侵害し、SDKパッケージへ悪意コードを混入して配布。感染時には「postinstall」スクリプトが実行され、Linux環境では「pgmon」サービスとして常駐化する。バックドアはInternet Computer Protocol(ICP)のキャニスターを利用してC2通信を行い、追加ペイロードを取得するほか、「.npmrc」や「NPM_TOKEN」などの認証情報を窃取。さらに侵害済みアカウントから新たな悪性パッケージを再公開し、ワーム状に拡散する特徴を持つ。JFrogは認証情報更新やnode_modules再構築などを推奨している。


【ニュース】

◆npmワーム「CanisterWorm」の被害拡大 未報告の改ざんパッケージを特定 (ITmedia, 2026/03/25 08:30)
https://www.itmedia.co.jp/enterprise/articles/2603/26/news030.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023