DeFi盗難2.9億ドル、macOS悪用、SIM詐欺など25件の脅威

概要

【何が起きたか】DeFi（分散型金融）プラットフォームで2億9000万ドルの大規模盗難が発生しました。同時にmacOS向けLotL（Living off the Land：OS標準機能の悪用）攻撃やProxySmart SIMファームなど複数の脅威が報告されています。【影響範囲】サプライチェーン攻撃が横行しており、開発者が検証していないパッケージが暗号資産窃取やバックドア（不正侵入口）を仕込まれています。アプリケーション自体より、その背後のシステムへの攻撃がより実行しやすく、同じ脆弱性や手口が繰り返し悪用されています。【対策】依存パッケージの厳格な検証とセキュリティ監査が必須です。既知の脆弱性の継続悪用に対する迅速な修復が重要です。

元記事（The Hacker News）