Shai-Huludワームの“コピペ版”が早くも登場、NPMを狙う供給網攻撃の加速
露出したばかりのShai-Hulud wormのsource codeを使った初期のクローン攻撃が確認された 攻撃者はNPM(JavaScriptのパッケージ配布基盤)に悪意あるパッケージを公開していた その中にはShai-Huludをほぼそのまま写したものもあれば、typosquatting(似た名前で誤クリックを狙う手口)やDDoS botnetを使うものもあった つまり、1人の攻撃者が複数の手口を使い分けており、今後さらに供給網攻撃が増える前触れかもしれない SecurityWeekによると、Shai-Hulud wormのsource codeがGitHubで公開されてから、わずか数日で“クローン”が出てきたそうです。調べたのはOx Securityです。 ここでいう worm は、いわゆる自己増殖するマルウェアです。感染した端末からさらに広がるので、普通のマルウェアよりもずっと厄介。しかも今回のShai-Huludは、感染した開発者のcredentials(認証情報)、API keys、tokens、その
papoo.work