ハッカー、数百万が使用するAxiosのオープンソースプロジェクトを乗っ取りマルウェアを拡散

人気のあるオープンソースのJavaScriptライブラリであるAxiosがハッカーに乗っ取られ、悪質なアップデートが行われました。この攻撃者は開発者のアカウントにアクセスし、悪意のあるソフトウェアを含むアップデートを行いました。このソフトウェアには、影響を受けたシステムをリモートで操作するマルウェアが含まれていました。この事件は、発見から３時間で対応されましたが、オープンソースプロジェクトを狙ったサプライチェーン攻撃の脅威が高まっていることを示しています。

Key Points

• ハッカーがAxiosライブラリの主要開発者アカウントを侵害しました。
• Windows、macOS、およびLinuxユーザー向けにnpmリポジトリに悪意のあるAxiosバージョンがプッシュされました。
• ハッカーはアカウントを使用してリモートアクセス型トロイの木馬（RAT）マルウェアを挿入し、ダウンロードしたシステムを危険にさらしました。
• 攻撃は3時間以内に封じ込められましたが、ダウンロードの規模は不明です。
• 過去のSolarWindsや3CXなどの企業に対するサプライチェーン攻撃と同様に、この事件は広範なユーザーベースに影響を与えます。

Relevance

• サプライチェーン攻撃が増加しており、さまざまなセクターに影響を与え、オープンソースプロジェクトの脆弱性を示しています。
• 過去の攻撃（Log4j、Kaseya）は、広く使用されるソフトウェアを標的にすることの効果を示しています。
• この出来事は、特にオープンソースの貢献においてソフトウェア開発におけるセキュリティ対策の重要性を強調しています。

Axiosの妥協は、オープンソースソフトウェアの脆弱性を思い起こさせ、開発者を供給チェーンの脅威から守るためにセキュリティ実践の強化が必要であることを強調しています。