北朝�esen攻撃集団がAI挿入型npmマルウェアで新たな攻撃を展開

概要

サイバーセキュリティ研究者が、Anthropic社のClaudeなどで利用されるnpmパッケージに悪意のあるコードを発見しました。「@validate-sdk/v2」という名称のパッケージは、ハッシング・検証・エンコード/デコード・暗号化生成機能を持つSDK（ソフトウェア開発キット）として装いながら、実際にはリモートアクセストロージャン（RAT：遠隔操作されるマルウェア）機能を隠蔽していました。北朝鮮系の攻撃集団がAI技術を利用してこのマルウェアを生成・挿入し、複数のダミー企業を経由して配布していたとされます。影響範囲は開発者環境全般に及ぶ可能性があり、サプライチェーン攻撃の新たな手口として危険です。

元記事（The Hacker News）