Ledger CTO：NPM攻撃は失敗、被害者はわずか

BlockBeatsは、LedgerのCTOであるCharles Guillemet氏が9月9日に「NPM攻撃に関する最新情報：幸いにも攻撃は失敗し、被害者はわずかでした」というアップデートを公開したと報じました。

この攻撃は、npm対応ドメインを装ったフィッシングメールから始まりました。このメールはユーザーの認証情報を盗み出し、攻撃者が悪意のあるパッケージアップデートをリリースできるようにしました。挿入されたコードはネットワーク暗号化アクティビティを標的とし、EthereumやSolanaなどのチェーンに侵入し、トランザクションを乗っ取り、ネットワーク応答内のウォレットアドレスを直接置き換えました。攻撃者のミスによりCI/CDパイプラインがクラッシュしたため、早期検知が可能になり、影響を最小限に抑えることができました。

しかしながら、これは厳しい警告となります。資金がソフトウェアウォレットや取引所に保管されている場合、1回のコード実行ですべてを失う可能性があります。サプライチェーン攻撃は依然としてマルウェア拡散の強力な媒介手段であり、標的型攻撃も増加しています。

ハードウェアウォレットは、こうした脅威から保護するように設計されています。「クリア署名」などの機能により、トランザクションの内容を正確に確認でき、「トランザクションチェック」は問題が発生する前に不審なアクティビティを警告します。差し迫った危険は過ぎ去ったかもしれませんが、脅威は依然として残っています。安全を心掛けてください。

BlockBeatsは本日、大規模なサプライチェーン攻撃が進行中であると報じました。著名な開発者のNPMアカウントが侵害されたのです。影響を受けたパッケージは10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。