FFeel.Trading
ニュース一覧822Kのダウンロードにリスク:AWSおよび秘密鍵を盗む悪意のあるnode-ipcバージョンが発見される
Bitcoin.com2026-05-15 10:30:52

822Kのダウンロードにリスク:AWSおよび秘密鍵を盗む悪意のあるnode-ipcバージョンが発見される

ORIGINAL822K Downloads at Risk: Malicious node-ipc Versions Spotted Stealing AWS and Private Keys
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯2827 文字
Web3のビルドパイプライン全体で使用される基盤的なNode.jsライブラリであるnode-ipcの悪意ある3つのバージョンが、5月14日に侵害されたことが確認されました。セキュリティ企業のSlowmistは、このパッケージに依存する暗号資産開発者が直ちに認証情報を盗まれるリスクに直面していると警告しています。 82万2000件のダウンロードが危険に:AWSや秘密鍵を盗む悪意あるnode-ipcバージョンが発見される 要点 開発者の秘密情報が危機に ブロックチェーンセキュリティ企業のSlowmistは、Misteye脅威インテリジェンスシステムを通じてこの攻撃を指摘し、9.1.6、9.2.3、12.0.1という3つの不正なリリースを特定しました。Node.js環境でのプロセス間通信(IPC)を可能にするために使用されるnode-ipcパッケージは、暗号資産エコシステム全体のdAppビルドパイプライン、CI/CDシステム、開発者ツールに組み込まれています。 このパッケージは週平均82万2000回以上ダウンロードされており、攻撃対象領域は甚大です。3つの悪意あるバージョンには、パッケージのCommonJSバンドルに追加された同一の80 KBの難読化されたペイロードが含まれています。このコードはrequire(‘node-ipc’)が呼び出されるたびに無条件で実行されるため、汚染されたリリースをインストールまたは更新したプロジェクトは、ユーザーの操作なしで自動的にスティーラー(情報窃取マルウェア)を実行することになります。 マルウェアが盗むもの 組み込まれたペイロードは、Amazon Web Services (AWS) トークン、Google CloudおよびMicrosoft Azureのシークレット、SSHキー、Kubernetes設定、Github CLIトークン、シェル履歴ファイルなど、90種類以上の開発者およびクラウドの認証情報を標的にしています。暗号資産分野に関連して、マルウェアは秘密鍵、RPCノードの認証情報、取引所のAPIシークレットが頻繁に保存される.envファイルを標的にします。盗まれたデータはDNSトンネリングを介して流出され、標準的なネットワーク監視ツールを回避するためにDomain Name Systemクエリを通じてファイルがルーティングされます。 Stepsecurityの研究者は、攻撃者がnode-ipcの元のコードベースには一切触れていないことを確認しました。その代わり、彼らは期限切れのメールドメインを再登録することで、休眠状態のメンテナーアカウントを悪用しました。 atlantis-software.netドメインは2025年1月10日に期限切れとなり、攻撃者は2026年5月7日にNamecheapを通じてこれを再登録しました。その後、彼らは標準的なnpmのパスワードリセットをトリガーし、元のメンテナーに知られることなく完全な公開権限を取得しました。 悪意あるバージョンは、検出および削除されるまで約2時間、レジストリ上で公開されたままでした。その期間中にnpm installを実行した、または依存関係を自動更新したプロジェクトは、侵害された可能性があると見なすべきです。セキュリティチームは、node-ipcのバージョン9.1.6、9.2.3、または12.0.1についてロックファイルを直ちに監査し、最後に検証されたクリーンなリリースにロールバックすることを推奨しています。 npmエコシステムに対するサプライチェーン攻撃は2026年に持続的な脅威となっており、暗号資産プロジェクトは、その認証情報が直接的な金銭的アクセスを提供できるため、高価値な標的となっています。
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合2 件
2026-05-22
THORChain のエクスプロイトは悪意のあるノードと GG20 の欠陥に関連している
類似度 130%關鍵字 node/malicious
2026-04-23
Bitwarden CLI のサプライチェーン攻撃により、暗号資産ウォレットの秘密鍵が危険にさらされる
類似度 100%關鍵字 risk/keys
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:e3297412a8
ソース:Bitcoin.com
公開:2026-05-15 10:30:52
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント