フリーランス向けプラットフォームのToptalが、ハッカーにGitHubのアカウントを侵害され、悪意のあるパッケージをNode Package Manager(NPM)に公開される事件が発生しました。ハッカーは、GitHubの認証トークンを収集し、攻撃を受けたシステムを消去するコードを組み込んだパッケージを公開しました。攻撃は7月20日に行われ、73のリポジトリが公開され、プライベートプロジェクトやソースコードが露出しました。攻撃者はGitHub上のPicassoのソースコードを改ざんし、Toptalの名義で10の悪意のあるパッケージをNPMに公開しました。これらのパッケージは約5,000回ダウンロードされ、開発者がマルウェアに感染する恐れがあります。特に、インストール時に実行されるスクリプトが問題で、認証トークンを盗み出した後、システムのファイルを削除する機能が追加されていました。Toptalは、7月23日に悪意のあるパッケージを廃止し、安全なバージョンに戻しましたが、ダウンロードしたユーザーへの公的警告は発表しませんでした。侵害の具体的な方法は不明ですが、内部の脅威やフィッシング攻撃の可能性が指摘されています。悪意のあるパッケージをインストールした場合は、すぐに以前の安定バージョンに戻すことが推奨されています。今回の事件は、セキュリティ対策の重要性を再認識させるものでした。
Read more
ハッカーがToptalのGitHubアカウントを侵害し、悪質なnpmパッケージ公開
未分類
コメント