PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
関連記事
Polymarket、Chainalysisを活用してインサイダー取引を捜査しつつ、評価額150億ドルとCFTCの承認を求める
北朝鮮のハッカーは2026年上半期の最初の4か月間で仮想通貨5億7,700万ドルを盗んだ、TRM Labsが報告
