トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
ITmedia NEWS / 2024年7月9日 18時10分
![トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告](https://media.image.infoseek.co.jp/isnews/photos/itmedia_news/itmedia_news_20240709188_0-small.jpg)
米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。
同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。
対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。
Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与える可能性がある」と注意喚起。同社のブログで、関連するパッケージや攻撃手法に関する推察も公開している。
外部リンク
この記事に関連するニュース
-
「プライムデーだから買わなきゃ損」こそ無駄遣いの入り口だと、分かっていてもやめられない
ITmedia NEWS / 2024年7月16日 11時46分
-
ゲームアプリやSNS装った4つのAndroidアプリ、実はトロイの木馬
マイナビニュース / 2024年7月3日 8時26分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
-
Android向けトロイの木馬「Rafel」、古いデバイスに被害集中
マイナビニュース / 2024年6月26日 9時31分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1「笑み男」の正体はあの名作ADV!35年ぶりのシリーズ完全新作『ファミコン探偵倶楽部 笑み男』8月29日発売決定
インサイド / 2024年7月17日 22時41分
-
2「マジかw」「すごいことなってる」 お笑い芸人が米オーディション番組で日本人初快挙を遂げる
ねとらぼ / 2024年7月17日 16時9分
-
3「絶対みんなでやりたかった」 30年ぶりの新作「らんま1/2」“異例の声優続投”に大きな反響 林原めぐみ「業界でも奇跡」
ねとらぼ / 2024年7月17日 19時34分
-
4小島秀夫監督「メタルギア(ステルス)以上に、説明が難しかった」―実際の“太陽の光”を使って遊ぶ名作『ボクらの太陽』21周年を振り返る
インサイド / 2024年7月17日 21時10分
-
5セガ、社員への誹謗中傷に開示請求→示談成立 損害賠償金などを請求 「人権にかかわる深刻な問題」
ITmedia NEWS / 2024年7月17日 18時42分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)