大規模なJavaScriptサプライチェーン攻撃
大規模なJavaScriptサプライチェーン攻撃により、数百のソフトウェアパッケージが侵害され、その中には暗号エコシステム全体で広く使用されている少なくとも10のパッケージが含まれています。サイバーセキュリティ企業Aikido Securityの新しい研究によると、研究者のチャーリー・エリクセンは「Shai Hulud」という自己複製型マルウェアに感染の兆候を示す400以上のパッケージの名前を共有しました。このマルウェアは進行中のJavaScript NPMライブラリサプライチェーン攻撃で使用されています。エリクセンは、誤検知を避けるために各検出を確認したと述べています。
影響を受けたパッケージとダウンロード数
関与する多くの暗号関連パッケージは、週に数万回のダウンロードを受けており、それらが機能するために必要な他の多くのパッケージがあります。今日の早い段階で公開されたXの投稿では、エリクセンはEthereum Name Service(ENS)チームに対して、いくつかのパッケージが影響を受けていることを警告しました。Shai Huludは、より広範なサプライチェーン攻撃のトレンドの一部です。
「この新しいShai Hulud攻撃の規模は正直言って巨大です。私たちはすべてを確認するためにまだキューを処理しています。」 – チャーリー・エリクセン
影響を受けた暗号パッケージには、週に約36,000回ダウンロードされ、91のソフトウェアパッケージが依存しているENSのコンテンツハッシュや、週に37,500回以上ダウンロードされるアドレスエンコーダーが含まれています。影響を受けた他のENSパッケージには、ensjs(週に30,000回以上のダウンロード)、ens-validation(週に1,750回のダウンロード)、ethereum-ens(週に12,650回のダウンロード)、およびens-contracts(週に約3,100回のダウンロード)が含まれます。
その他の影響を受けたパッケージ
ENSとは無関係な暗号関連パッケージであるcrypto-addr-codecも侵害され、約35,000回ダウンロードされています。影響を受けた暗号以外のパッケージには、企業の自動化プラットフォームZapierが提供するいくつかのパッケージが含まれており、その中には週に40,000回以上ダウンロードされるものや、それに近いものが多数あります。
エリクセンはその後の投稿で、感染した他のパッケージを指摘し、その中には週に約70,000回ダウンロードされるものや、150万回以上のダウンロードを記録しているパッケージもあります。
「前回の攻撃は何でもないように見えるでしょう。」 – チャーリー・エリクセン
サイバーセキュリティ企業Wizの研究者は、「約350のユニークユーザーにわたる25,000以上の影響を受けたリポジトリを確認し、過去数時間で毎30分ごとに1,000の新しいリポジトリが追加されている」と主張しています。同社は、npmを使用している環境に対して「即時の調査と修復」を推奨しています。
