TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプリ: npm > New npm supply-chain attack self-spreads to steal auth tokens

New npm supply-chain attack self-spreads to steal auth tokens

アプリ: npm 攻撃手法: サプライチェーン攻撃 AI企業: Namastex Labs

【要点】

◎npmを狙う新たなサプライチェーン攻撃では、認証情報を盗んだ上で公開トークンを悪用し、侵害したパッケージを再公開して自己拡散するワーム的挙動が確認された (BleepingComputer)


【訳】

認証トークンを盗む新たなnpmサプライチェーン攻撃が自己増殖する


【要約】

npmエコシステムで発見された新たなサプライチェーン攻撃は、Namastex Labs関連の複数パッケージに悪意あるコードを仕込み、開発者のトークン、APIキー、SSHキー、CI/CDやクラウド認証情報、暗号資産ウォレット情報などを窃取する。さらにnpm公開トークンが見つかると、被害者が管理する他のパッケージへ自身を注入し、バージョンを上げて再公開することで自己拡散する。PyPIにも波及可能な多エコシステム型であり、該当環境では削除と認証情報ローテーションが必要である。


【ニュース】

◆New npm supply-chain attack self-spreads to steal auth tokens (BleepingComputer, 2026/04/22 08:57)
[認証トークンを盗む新たなnpmサプライチェーン攻撃が自己増殖する]
https://www.bleepingcomputer.com/news/security/new-npm-supply-chain-attack-self-spreads-to-steal-auth-tokens/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆サプライチェーン攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Supply_Chain_Attack

 ◆アプリ (まとめ)

◆npm (まとめ)
https://malware-log.hatenablog.com/entry/npm

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023