SAP関連npmパッケージが認証情報窃取型サプライチェーン攻撃の標的に

概要

複数のサイバーセキュリティ企業（Aikido Security、SafeDep、Socket、StepSecurity、Wiz）が、SAPのJavaScriptおよびクラウドアプリケーション関連のnpmパッケージ（JavaScriptの開発ツールを配布するリポジトリ）を狙った新たなサプライチェーン攻撃を確認しました。「mini Shai-Hulud」と名乗る攻撃キャンペーンは、マルウェアを含むパッケージを配布し、開発者の認証情報（APIキーやログイン情報）を窃取することを目的としています。この攻撃は、オープンソースソフトウェアの依存関係を悪用し、多くの組織に影響を与える可能性があります。開発者は対象パッケージの確認と更新が急務です。

元記事（The Hacker News）