ニュース
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。
米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。
同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。
対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。
Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与える可能性がある」と注意喚起。同社のブログで、関連するパッケージや攻撃手法に関する推察も公開している。
ITmedia デジタル戦略EXPO 2024夏 いよいよ開幕!
経営×IT×事業のコラボレーション――変革を進めるためのオンライン展示会
いよいよ開幕した「ITmedia デジタル戦略EXPO 2024 夏」。デジタル経営戦略やAI活用、業務効率化など10カテゴリーをラインアップし、ビジネスパーソンが"今"知りたいデジタル戦略の最前線を探求します。
関連記事
- 「Macに媚びるやつらが嫌い」、Macファンの人気ブログがハッキング被害に
2つの有名Macファンサイトがハッキングされ、書き換えられたとMcAfee。 - Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。 - 出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。 - スーパーマリオなどのゲームを装うマルウェアアプリ、Google Playにまた混入
悪質なアプリを複数の段階的なペイロードに分割する手口を使い、Google Playの自動化された審査プロセスでの検出を免れていた。 - 初音ミク目薬に「右目」登場 「ロートデジアイ」に新イラストの限定パッケージ 「雪ミク」ARも
目薬「ロート デジアイ」に、初音ミクとコラボした新デザインの限定パッケージ2種類が登場。今度は「右目」のイラストを採用。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.