人気のnpmパッケージがマルウェアキャンペーンで侵害される

最近、人気のあるnpmパッケージがマルウェア拡散のために侵害される事態が発生しました。攻撃者は、npmパッケージの管理者がフィッシング攻撃に引っかかるのを待ち、その後、パッケージを更新してマルウェアを仕込んだDLLを含むようにしました。驚くべきことに、多くのアンチウイルスプログラムがこの悪質なDLLを適切に検出できていないという報告があります。

この攻撃のターゲットとなったnpmパッケージには、毎週数百万回ダウンロードされるものも含まれており、その中にはeslint-config-prettierやeslint-plugin-prettier、synckit、@pkgr/core、napi-postinstallなどがありました。これらのパッケージは、管理者であるJounQin氏がフィッシング攻撃の犠牲になったことから、マルウェア配布の踏み台として悪用されました。

現在、セキュリティ専門家は、このような攻撃に対する対策を強化するための重要性を訴えています。