C
月内に
学生向けのウェブプロキシを装った148個の悪意あるnpmパッケージ
📌 一言でいうと
学生向けのウェブプロキシを装った148個の悪意あるnpmパッケージが発見されました。これらのパッケージは、学校のフィルタリングを回避しようとする学生を標的とし、ブラウザをDDoSボットネットの一部として利用していました。攻撃者はnpmレジストリを無料ホスティングとして利用し、リモートコードローダーとWebSocketフラッドジェネレーターを仕込んでいました。
🔍該当判定
- 社内でJavaScriptの開発に『npm』というパッケージ管理ツールを利用している
- 社内ネットワークから、学校や企業のフィルタリングを回避するための『Webプロキシサイト』にアクセスした
- 『Lucide』という名称のプロキシアプリや、『Riverbend Tutoring』『Northstar Tutoring』という学習支援サイトにアクセスした
- 開発者が『charlie-kirk』『ilovefemboys』『miguelphonk』という名前のnpmパッケージをインストールした
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なプロキシサイトや未検証のウェブサービスへのアクセスを禁止し、ネットワークレベルで不審なWebSocketトラフィックを監視することを推奨します。