🔥 この記事の詳細
2026-07-14 更新
C
月内に

学生向けのウェブプロキシを装った148個の悪意あるnpmパッケージ

事案🌐 英語ソース
📅 2026-07-14📰 hackernews
📌 一言でいうと
学生向けのウェブプロキシを装った148個の悪意あるnpmパッケージが発見されました。これらのパッケージは、学校のフィルタリングを回避しようとする学生を標的とし、ブラウザをDDoSボットネットの一部として利用していました。攻撃者はnpmレジストリを無料ホスティングとして利用し、リモートコードローダーとWebSocketフラッドジェネレーターを仕込んでいました。
🔍該当判定
  • 社内でJavaScriptの開発に『npm』というパッケージ管理ツールを利用している
  • 社内ネットワークから、学校や企業のフィルタリングを回避するための『Webプロキシサイト』にアクセスした
  • 『Lucide』という名称のプロキシアプリや、『Riverbend Tutoring』『Northstar Tutoring』という学習支援サイトにアクセスした
  • 開発者が『charlie-kirk』『ilovefemboys』『miguelphonk』という名前のnpmパッケージをインストールした
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なプロキシサイトや未検証のウェブサービスへのアクセスを禁止し、ネットワークレベルで不審なWebSocketトラフィックを監視することを推奨します。