悪質なコードが暗号資産の認証情報を窃取、クラウド環境を悪用
研究者らは、オープンソースパッケージに埋め込まれた悪質なコードを発見し、暗号資産ウォレットの認証情報の窃取とクラウド環境の侵害につながっていることを明らかにしました。セキュリティ企業Socketの報告によると、dYdX暗号資産取引所のユーザーと開発者を標的とした攻撃は、npmおよびPyPIリポジトリで利用可能なソフトウェアパッケージの脆弱性を悪用したものでした。これらの発見は、デジタルセキュリティに対する増大する脅威を浮き彫りにしており、壊滅的な金銭的および運用上の影響をもたらす可能性があります。
侵害されたパッケージには、npm上の「dydxprotocolv4-client-js」のバージョンが含まれていました。Ars Technicaによると、悪質なコードにより、攻撃者はdYdXの開発者とバックエンドシステムからウォレットの認証情報を盗み、場合によってはデバイスにバックドアを仕掛けることが可能になりました。これらの攻撃の影響には、ウォレットの完全な侵害と、取り返しのつかない暗号資産の窃盗が含まれます。攻撃の範囲には、侵害されたバージョンに依存するすべてのアプリケーションと、実際の認証情報でテストを行う開発者と本番環境のエンドユーザーの両方が含まれます。
別のインシデントでは、CrowdStrike Intelligenceによって、「identity and access management (IAM) pivot」と呼ばれる新たな攻撃チェーンが記録されました。VentureBeatの報道によると、この攻撃は、一見正当なLinkedInメッセージを通じて開始され、攻撃者が数分でクラウド環境へのアクセスを得ることを可能にします。この攻撃には、開発者がリクルーターからメッセージを受け取り、コーディング評価用のパッケージをインストールし、その後、GitHubの個人用アクセストークン、AWS APIキー、Azureサービスプリンシパルなど、クラウドの認証情報が流出させられることが含まれます。
洗練されたサイバー攻撃の増加は、高度なAIモデルの能力によってさらに複雑化しています。Anthropicの最新モデルであるClaude Opus 4.6は、ゼロデイ脆弱性を含むソフトウェアの脆弱性の発見に優れています。同社のFrontier Red Teamの報告によると、このモデルは、オープンソースソフトウェアライブラリ全体で、これまでに知られていなかった500以上のゼロデイ脆弱性を特定しました。Fortuneの報道によると、この開発は、セキュリティの弱点を特定し、悪用するために両方使用できるAIの二重の性質を強調しています。
これらのインシデントは、進化する脅威の状況と、堅牢なセキュリティ対策の必要性を浮き彫りにしています。オープンソースパッケージの侵害とクラウド環境の悪用は、コードセキュリティとID管理における警戒の重要性を強調しています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment