npmリポジトリで公開のパッケージに仮想通貨を盗むマルウェアが混入

2018年11月29日 22:11

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 JavaScript/Node.js向けパッケージリポジトリのnpmで公開されていた「event-strem」というJavaScriptパッケージにマルウェアが仕込まれる事件が発生した(Qiitaに投稿された解説記事event-stremパッケージに対するチケットRegisterZDNet)。

 このパッケージでは最近メンテナの交代があったのだが、新メンテナが意図的に暗号通貨を盗むマルウェアをパッケージに仕込んでリリースを行っていたという。

 問題のevent-streamパッケージはビットコインウォレットの「Copay」で利用されており、これを狙ってビットコインウォレットの情報を盗む攻撃を行うマルウェアが含まれていたようだ。

 スラドのコメントを読む | オープンソースセクション | オープンソース | セキュリティ

 関連ストーリー:
Google Playで発見されるマルウェア、インストール件数は水増しされている? 2018年11月25日
AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 2018年11月08日
米政府職員が仕事PCでアダルトサイトを見た結果、政府ネットワークがマルウェアに感染 2018年11月02日
Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を勝手に剥奪して騒動に 2016年03月25日

※この記事はスラドから提供を受けて配信しています。

関連キーワードマルウェアJavaScript仮想通貨

広告

写真で見るニュース

  • 開発された「マルコメ君」のロボット。(マルコメの発表資料より)
  • 月面写真。ここにも水が存在しているのかもしれない (c) NASA
  • ハッブル宇宙望遠鏡によって撮影されたNCG 4485 (c) ESA/NASA/Hubble
  • 雇用のあり方の変化は会社が求める能力にも影響している
  • 特別塗装機「ミニオンジェット2」(画像: 日本航空の発表資料より)
  • 水族館の完成イメージ。(画像:アクア・ライブ・インベストメント発表資料より)(c) Toshimaro IIDA Architectural Design
  • フルーツ ヨーグルト ブラン。(画像:クリスピー・クリーム・ドーナツ・ジャパン発表資料より)
  • 「プロパイロット2.0」(インテリジェント高速道路ルート走行)の利用イメージ。(画像: 日産自動車の発表資料より)
 

広告

ピックアップ 注目ニュース