- 履歴一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- axios へ行く。
- 1 (2026-03-31 (火) 12:59:26)
- 2 (2026-03-31 (火) 13:11:18)
- 3 (2026-03-31 (火) 17:49:02)
攻撃†
- axios Compromised on npm - Malicious Versions Drop Remote Access Trojan
- https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan
乗っ取られたメンテナーアカウントを使用して、1.14.1や0.30.4などの不正なaxiosリリースが公開されました。攻撃者は、クロスプラットフォームのRATをドロップする隠し依存関係を注入しました。現在調査中で、詳細な技術分析結果が分かり次第、この投稿を更新します。
plain-crypto-js@4.2.1悪意のあるバージョンは、axiosのソースコードのどこにもインポートされていない新しい依存関係を注入します。その唯一の目的postinstallは、macOS、Windows、Linuxを標的とするクロスプラットフォームのリモートアクセス型トロイの木馬(RAT)ドロッパーとして機能するスクリプトを実行することです。ドロッパーは稼働中のコマンド&コントロールサーバーに接続し、プラットフォーム固有の第2段階ペイロードを配信します。実行後、マルウェアは自身を削除し、package.jsonフォレンジックによる検出を回避するために、自身のファイルをクリーンなバージョンに置き換えます。
- https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan