B
今週中
npmパッケージを標的とした自己増殖型のサプライチェーンワーム「CanisterSprawl」が検出されました
📌 一言でいうと
npmパッケージを標的とした自己増殖型のサプライチェーンワーム「CanisterSprawl」が検出されました。このマルウェアはpostinstallフックを利用して開発者のnpmトークンや機密情報を盗み出し、そのトークンを用いてさらに汚染されたパッケージをレジストリに公開することで感染を広げます。盗み出したデータの送信にはICPカニスターが利用されており、インフラの停止に対する耐性を高める手法が取られています。
🏢影響範囲
npmパッケージを利用するソフトウェア開発者およびそれらを利用する組織
✅該当時の対応
影響を受けるパッケージのバージョンを使用していないか確認し、速やかにクリーンなバージョンへ更新すること。また、npmトークンの権限を最小限に制限し、定期的なローテーションを実施することを推奨します。