Web3開発コミュニティに対するサプライチェーン攻撃の脅威が深刻化しています。セキュリティ研究者は最近、npmレジストリ内で、これまで知られていなかったマルウェア「NodeCordRAT」を配布するように設計された3つの悪意あるパッケージを発見しました。
攻撃者は「wenmoonx」というユーザー名で活動し、標的となる開発者を誘い込むためにビットコイン関連のパッケージ名を使用していました。影響を受けたパッケージとそのダウンロード数は以下の通りです。
* bitcoin-main-lib (2,300 Downloads)
* bitcoin-lib-js (193 Downloads)
* bip40 (970 Downloads)
これらのパッケージは合計3,400回以上ダウンロードされており、影響範囲は無視できません。NodeCordRATは、システム情報、APIキー、および潜在的に暗号資産ウォレットの秘密鍵やシードフレーズを標的とするリモートアクセス型トロイの木馬(RAT)である可能性が高いです。開発チームは、過去のプロジェクト依存関係リストを緊急に監査し、これらの不正なライブラリが組み込まれていないか確認する必要があります。なお、該当パッケージは2025年11月時点で全て削除されています。
Source: Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages
コメント