自己増殖型npmワーム、開発者トークン盗難で供給チェーン攻撃

概要

セキュリティ研究者が、複数のnpmパッケージ（JavaScriptの開発ライブラリ）が悪意のある攻撃者に侵害され、自己増殖型ワーム（自動的に拡散するマルウェア）が仕込まれていることを発見しました。このワームは盗まれた開発者のトークン（認証情報）を使用してさらに他のパッケージに感染を広げます。SocketとStepSecurityの両社が「CanisterSprawl」と名付けた本攻撃を検出しており、ICP canister（分散型ストレージ）を使用してデータを盗み出しています。この攻撃はnpmパッケージマネージャーを利用する数百万の開発者に影響する可能性があり、開発者のシステムやそれを使用するエンドユーザーのセキュリティ脅威となります。

元記事（The Hacker News）