サイバーセキュリティ研究者らは、npmエコシステム内で、未だ文書化されていないマルウェア「NodeCordRAT」を送り込むことを目的とした3つの悪意あるパッケージを発見しました。これはWeb3開発環境を標的とした深刻なサプライチェーン攻撃を示唆しています。発見されたパッケージは、いずれもビットコイン関連のテーマを装っており、「wenmoonx」というユーザーによってアップロードされました。具体的なパッケージ名とダウンロード数は以下の通りです。
– bitcoin-main-lib (2,300ダウンロード)
– bitcoin-lib-js (193ダウンロード)
– bip40 (970ダウンロード)
NodeCordRATは、リモートアクセス型トロイの木馬(RAT)として機能し、攻撃者が感染したシステムに永続的なアクセスを獲得し、機密情報やウォレット関連の秘密鍵を窃取する可能性があります。これらのパッケージは2025年11月時点で全て削除済みですが、約3,400件のダウンロードが確認されており、開発者が使用する依存関係ライブラリの厳格な検証が、資産保護の最優先事項であることを改めて警告します。
Source: Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages
コメント