B
今週中
人気のJavaScript HTTPクライアントであるAxiosのnpmパッケージが侵害され、悪意のあるバージョン(1.14.1および0.30.4)が配布されま…
📌 一言でいうと
人気のJavaScript HTTPクライアントであるAxiosのnpmパッケージが侵害され、悪意のあるバージョン(1.14.1および0.30.4)が配布されました。攻撃者は開発者のアカウントを奪取し、CI/CDパイプラインを迂回してRATをインストールさせる悪性依存性を注入しました。この攻撃は北朝鮮に関連する脅威アクター「Sapphire Sleet」によるものとされており、Windows、macOS、Linuxの全プラットフォームが対象となっています。
🏢影響範囲
Axiosライブラリを使用する全世界の開発者、金融、仮想通貨、ベンチャー投資、ブロックチェーン分野の組織
✅該当時の対応
Axiosのバージョンが1.14.1または0.30.4であるか、また悪性依存性であるplain-crypto-js 4.2.1が存在するかを確認してください。安全なバージョン(1.14.0または0.30.3以下)へのダウングレードを検討し、C2ドメイン(sfrclak[.]com)への通信ログを調査してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Axios npmパッケージのサプライチェーン攻撃に関する注意喚起
お疲れさまです。Axiosのnpmパッケージにおける侵害に関する情報共有です。
■ 概要
人気のJavaScript HTTPクライアントである「Axios」の正規配布チェーンが侵害され、悪意のあるバージョンが配布されました。北朝鮮系脅威アクター「Sapphire Sleet」による攻撃とされており、開発者アカウントの奪取を通じてRAT(リモートアクセストロイ木馬)をインストールさせる悪性依存性が注入されています。Windows, macOS, Linuxの全プラットフォームが影響を受けます。
■ 影響範囲
- 対象バージョン: axios 1.14.1 および axios 0.30.4
- 悪性依存パッケージ: plain-crypto-js 4.2.1
■ 対応手順
1. プロジェクト内で axios 1.14.1 または 0.30.4 が使用されていないか確認してください。
2. 悪性依存性である plain-crypto-js 4.2.1 の存在を確認してください。
3. 安全なバージョン(1.14.0 または 0.30.3 以下)へのダウングレード、または修正版への更新を検討してください。
4. C2ドメイン (sfrclak[.]com) への通信ログおよびCI/CDログに不審な痕跡がないか調査してください。
■ 参考情報
- CISA Advisory / Microsoft Threat Intelligence
対応優先度: 高(速やかな確認と対応を推奨します)
お疲れさまです。Axiosのnpmパッケージにおける侵害に関する情報共有です。
■ 概要
人気のJavaScript HTTPクライアントである「Axios」の正規配布チェーンが侵害され、悪意のあるバージョンが配布されました。北朝鮮系脅威アクター「Sapphire Sleet」による攻撃とされており、開発者アカウントの奪取を通じてRAT(リモートアクセストロイ木馬)をインストールさせる悪性依存性が注入されています。Windows, macOS, Linuxの全プラットフォームが影響を受けます。
■ 影響範囲
- 対象バージョン: axios 1.14.1 および axios 0.30.4
- 悪性依存パッケージ: plain-crypto-js 4.2.1
■ 対応手順
1. プロジェクト内で axios 1.14.1 または 0.30.4 が使用されていないか確認してください。
2. 悪性依存性である plain-crypto-js 4.2.1 の存在を確認してください。
3. 安全なバージョン(1.14.0 または 0.30.3 以下)へのダウングレード、または修正版への更新を検討してください。
4. C2ドメイン (sfrclak[.]com) への通信ログおよびCI/CDログに不審な痕跡がないか調査してください。
■ 参考情報
- CISA Advisory / Microsoft Threat Intelligence
対応優先度: 高(速やかな確認と対応を推奨します)
Subject: [Security Advisory] Supply Chain Compromise of Axios npm Package
Dear IT Administration Team,
We are sharing critical information regarding a supply chain attack affecting the Axios npm package.
■ Overview
The distribution chain of the popular JavaScript HTTP client "Axios" was compromised, leading to the distribution of malicious versions. Attributed to the North Korean threat actor "Sapphire Sleet," the attack involved hijacking maintainer accounts to inject malicious dependencies that deploy a Remote Access Trojan (RAT). This attack is cross-platform, affecting Windows, macOS, and Linux.
■ Affected Scope
- Affected Versions: axios 1.14.1 and axios 0.30.4
- Malicious Dependency: plain-crypto-js 4.2.1
■ Mitigation Steps
1. Audit your projects to check for the presence of axios versions 1.14.1 or 0.30.4.
2. Scan for the malicious dependency plain-crypto-js 4.2.1.
3. Consider downgrading to safe versions (1.14.0 or 0.30.3 and below) or updating to a verified clean version.
4. Inspect network logs for communication with the C2 domain (sfrclak[.]com) and review CI/CD logs for unauthorized installation traces.
■ Reference
- CISA Advisory / Microsoft Threat Intelligence
Priority: High (Prompt action is strongly recommended)
Dear IT Administration Team,
We are sharing critical information regarding a supply chain attack affecting the Axios npm package.
■ Overview
The distribution chain of the popular JavaScript HTTP client "Axios" was compromised, leading to the distribution of malicious versions. Attributed to the North Korean threat actor "Sapphire Sleet," the attack involved hijacking maintainer accounts to inject malicious dependencies that deploy a Remote Access Trojan (RAT). This attack is cross-platform, affecting Windows, macOS, and Linux.
■ Affected Scope
- Affected Versions: axios 1.14.1 and axios 0.30.4
- Malicious Dependency: plain-crypto-js 4.2.1
■ Mitigation Steps
1. Audit your projects to check for the presence of axios versions 1.14.1 or 0.30.4.
2. Scan for the malicious dependency plain-crypto-js 4.2.1.
3. Consider downgrading to safe versions (1.14.0 or 0.30.3 and below) or updating to a verified clean version.
4. Inspect network logs for communication with the C2 domain (sfrclak[.]com) and review CI/CD logs for unauthorized installation traces.
■ Reference
- CISA Advisory / Microsoft Threat Intelligence
Priority: High (Prompt action is strongly recommended)