ああ、なんと嬉しい混乱がここにはあるのでしょう!最近、イーサリアム ネーム サービス (ENS) がサプライ チェーンのサイバー攻撃を受け、npm 上の 400 以上のコード ライブラリに影響を与えました。知らない人のために説明すると、npm は開発者がおもちゃ、つまりソフトウェア ツールを共有する遊び場です。 ENS Labs は、ユーザー資産とドメイン名が依然として安全であることを保証してくれました。ふーん、そうですよね? 🙄
この攻撃は、11 月 24 日午前 5 時 49 分(協定世界時)に初めて検出されました。 ENS Labs によると、侵害されたパッケージは @ensdomains で始まるパッケージでした。それ以来、彼らは貴重なものを壊した後、責任ある大人のようにパッケージのバージョンを更新し、セキュリティ認証情報を変更しました。彼らにとっては良いことだ! 🎩
今日の午前 5 時 49 分 (協定世界時) 頃に公開された @ensdomains で始まる特定の npm パッケージが、いくつかの ENS パッケージを含む 400 以上の NPM ライブラリを侵害した Sha1-Hulud サプライ チェーン攻撃の影響を受けている可能性があることが判明しました。
チームは最新のタグをすべて更新しました。
– ens.eth (@ensdomains) 2025 年 11 月 24 日
しかし、待ってください、痛みを感じているのはENSだけではありません。 Zapier、PostHog、Postman、AsyncAPI も巻き添え被害の一部でした。この混乱を最初に発見した合気道セキュリティは、まさに同じ日、つまり 11 月 2 日に混乱を報告した。 24. 幸運ですよね? 🙄
仮想通貨パッケージが集中砲火に巻き込まれる
いくつかのブロックチェーン関連のライブラリがこの小さなデジタル災害に巻き込まれました。影響を受けるパッケージには、Ethereum スマート コントラクトのバイトコードを検証するために使用されるgate-evm-check-code2 および evm-checkcode-cli- が含まれます (そうそう、派手なブロックチェーンのことを話しているのです!)。次に、イーサリアム プロジェクトのセットアップを支援する create-hardhat3-app と、価格データを取得するための Coinmarketcap-api があります。ああ、その魅力! 💸
そしてそれだけではありません。 ethereum-ens や crypto-addr-codec (暗号アドレス エンコーディングを処理する) などの他の暗号ライブラリもヒットしました。 @ensdomains 範囲内の 40 以上のパッケージが侵害されました。オフィスでの嫌な日のことを話しましょう。
この事件は、XRP Ledger の xrpl.js が侵害されて秘密鍵が盗まれた、4 月の以前のバックドア攻撃を私たち全員に思い出させます。ああ、思い出。 😅
では、この全体はどのように機能するのでしょうか?
悪意のあるパッケージは 11 月 21 日から 23 日の間に npm にアップロードされ、当然のことながら、メンテナー アカウントを侵害し、悪意のあるコードを挿入する野外活動が行われました。開発者が標準のインストール コマンドを実行すると、マルウェアは野火のように広がります。パイのように簡単です! 🍰
このマルウェアは、GitHub、npm、および主要なクラウド サービスから開発者パスワード、アクセス トークンを収集し、盗んだデータをパブリック GitHub リポジトリに公開するというオーバーアチーバーです。また、将来の攻撃に備えて隠されたアクセス ポイントも作成されます。なぜなら、ショップを開設できるのに、単に物を盗むだけで終わる必要はないからです。 😈
現在、GitHub の検索により、26,300 のリポジトリが汚染されており、盗まれた認証情報が 350 の侵害されたアカウントに散在していることが判明しています。そして、何だと思いますか?その数は増え続けています。まさに私たちが必要としていたものです! 💀
しかし、ここに問題があります。Koi セキュリティの研究者は、マルウェアが資格情報を盗むことができない場合、マルウェアが不正になり、ユーザーのホーム ディレクトリ内のすべてのファイルを消去することを発見しました。それはシュガーラッシュで幼児が起こす癇癪のようなものです。 🎉
開発者はこれについて何をしているのでしょうか?
したがって、ENS Labs は正しいことを行いました。彼らは、UTC 午前 5 時 49 分の検出から 11 時間以内に ENS パッケージをインストールしていない開発者に対して、通常の業務を行うようアドバイスしています。ただし、その期間中にインストールした人はどうでしょうか?春の大掃除のように、node_modules フォルダーを削除し、npm キャッシュをクリアし、すべての資格情報を変更します。 🧹
この攻撃は、今年インフラストラクチャ プロジェクトを悩ませた暗号セキュリティ侵害の長いリストのもう 1 つのエントリにすぎません。しかし、心配する必要はありません。GitHub がこの問題に取り組んでおり、攻撃者が作成したリポジトリを削除しています。もちろん、新しいものは次々と登場します。 🙄
- JPY KRW 予想・見通し・の予想
- @#!! Bitcoinic Plunge:Droppin ‘$ 110K?
- BTC 予想・見通し・の予想. BTC 暗号通貨
- EUR JPY 予想・見通し・の予想
- ミーガン・バートン・ハンソンは泣き崩れ、家族の悲劇とウェス・ネルソンとの悲痛な別れが「私の人生で最悪の部分」だったと明かす
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- CNY JPY 予想・見通し・の予想
- ウィキッド:良いキャストのために、ドロシー役はアリーシャ・ウィアーではなくベサニー・ウィーバー
- イエロージャケッツ キャスト: ヤング&オールド キャラクター ガイド (写真)
- 『セリング・サンセット』のエマはクリシェルのドラマ後もボーイフレンドのブレイクと付き合っている?
2025-11-25 02:07