時価総額: $2.0875T 1.87%
ボリューム(24時間): $85.5648B 7.37%
  • 時価総額: $2.0875T 1.87%
  • ボリューム(24時間): $85.5648B 7.37%
  • 恐怖と貪欲の指数:
  • 時価総額: $2.0875T 1.87%
暗号
トピック
暗号化
ニュース
暗号造園
動画
トップニュース
暗号
トピック
暗号化
ニュース
暗号造園
動画
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

暗号通貨のニュース記事

NPM攻撃、暗号マルウェア、JavaScriptライブラリ:危険にさらされている10億のダウンロード

2025/09/09 02:07

ハッカーは、JavaScriptライブラリを侵害し、暗号を盗むマルウェアを注入しています。数百万のアプリと無数の開発者が潜在的にリスクがあります。

NPM攻撃、暗号マルウェア、JavaScriptライブラリ:危険にさらされている10億のダウンロード

NPM Attacks, Crypto Malware, and JavaScript Libraries: A Billion Downloads at Risk

NPM攻撃、暗号マルウェア、JavaScriptライブラリ:危険にさらされている10億のダウンロード

Hold on to your hats, folks! The JavaScript ecosystem just got a whole lot wilder. A massive supply chain attack is targeting NPM (Node Package Manager), injecting crypto-stealing malware into widely used JavaScript libraries. We're talking billions of downloads at risk, and the potential impact is huge.

あなたの帽子を握って、皆さん! JavaScriptエコシステムは、非常に多くのことをしました。大規模なサプライチェーン攻撃は、NPM(ノードパッケージマネージャー)をターゲットにしており、暗号を盗むマルウェアを広く使用されているJavaScriptライブラリに注入しています。私たちは何十億ものダウンロードを危険にさらしていると話していますが、潜在的な影響は膨大です。

The Lowdown: Crypto Malware in Your JavaScript

ローダウン:JavaScriptの暗号マルウェア

So, what's happening? Hackers compromised the NPM account of a reputable developer and slipped malware into popular JavaScript libraries. These libraries, like chalk, strip-ansi, and color-convert, are small utilities that are used in countless projects. They're downloaded over a billion times a week. Even if you don't directly use them, they might be lurking in your project's dependencies.

それで、何が起こっているのですか?ハッカーは、評判の良い開発者のNPMアカウントを侵害し、マルウェアを一般的なJavaScriptライブラリに滑り込ませました。 Chalk、Strip-Ansi、Color Convertなどのこれらのライブラリは、無数のプロジェクトで使用される小さなユーティリティです。彼らは週に10億回以上ダウンロードされています。たとえあなたがそれらを直接使用しなくても、彼らはあなたのプロジェクトの依存関係に潜んでいるかもしれません。

How the Attack Works: Crypto-Clippers and Phishing

攻撃の仕組み:暗号クリッパーとフィッシング

The attackers are using a type of malware called a crypto-clipper. This sneaky little piece of code silently replaces crypto wallet addresses during transactions, diverting funds to the attacker's wallet. Imagine sending Bitcoin and it ending up in the wrong hands – nightmare fuel, right?

攻撃者は、暗号クリッパーと呼ばれるマルウェアの種類を使用しています。この卑劣な小さなコードは、取引中にCryptoウォレットアドレスを静かに置き換え、攻撃者の財布に資金をそらします。ビットコインを送ると想像してみてください。

The hackers gained access through phishing emails, posing as NPM support. They tricked maintainers into “updating” their two-factor authentication on a fake site, stealing their login credentials. With control of the maintainer's account, they pushed malicious updates to the packages.

ハッカーはフィッシングメールを通じてアクセスを獲得し、NPMサポートを装った。彼らはメンテナーをだまし、偽のサイトで2要素認証を「更新」し、ログイン資格情報を盗みました。メンテナーのアカウントを制御することで、彼らはパッケージに悪意のある更新をプッシュしました。

Who's at Risk? Software Wallets Beware!

誰が危険にさらされていますか?ソフトウェアウォレットは注意してください!

Security researchers warn that users of software wallets are especially vulnerable. Hardware wallet users who confirm every transaction are safer. Charlie Eriksen from Aikido Security notes the attack operates at multiple layers, manipulating website content, API calls, and even what users' apps believe they are signing.

セキュリティ研究者は、ソフトウェアウォレットのユーザーが特に脆弱であると警告しています。すべてのトランザクションを確認するハードウェアウォレットユーザーはより安全です。 Aikido SecurityのCharlie Eriksenは、攻撃が複数のレイヤーで動作し、Webサイトのコンテンツを操作し、API通話を操作し、ユーザーのアプリが署名していると考えていることです。

The Big Picture: Supply Chain Attacks and JavaScript Security

全体像:サプライチェーン攻撃とJavaScriptのセキュリティ

This attack highlights the increasing risk of supply chain attacks. NPM, as a central repository for JavaScript packages, is a prime target. The JavaScript ecosystem's reliance on numerous small dependencies creates a vast attack surface. Think of it like this: one tiny crack in the foundation can bring the whole building down.

この攻撃は、サプライチェーン攻撃のリスクの増加を強調しています。 JavaScriptパッケージの中央リポジトリとしてのNPMは、主要なターゲットです。 JavaScriptエコシステムの多数の小さな依存関係への依存により、広大な攻撃面が生まれます。このように考えてください:基礎の中の小さな亀裂は、建物全体を倒すことができます。

My Two Cents: Time to Audit Your Dependencies

私の2セント:依存関係を監査する時間

Personally, this whole situation has me reaching for the dependency audit tools. It's a wake-up call to be more vigilant about the libraries we use and their origins. We need better security practices and more robust vetting processes for NPM packages. Relying on hardware wallets and double-checking wallet addresses are also crucial steps.

個人的には、この状況全体で依存関係監査ツールに手を差し伸べています。これは、私たちが使用するライブラリとその起源についてより警戒するためのモーニングコールです。 NPMパッケージのより良いセキュリティプラクティスとより堅牢な審査プロセスが必要です。ハードウェアウォレットに依存し、ウォレットアドレスをダブルチェックすることも重要な手順です。

Wrapping Up: Stay Safe Out There!

まとめ:安全を保ちましょう!

The JavaScript world can be a wild place, but don't let this get you down. Stay informed, stay vigilant, and maybe double-check those wallet addresses. Now, if you'll excuse me, I'm going to go audit my own dependencies. Keep your code clean, and your crypto safe!

JavaScriptの世界は野生の場所になる可能性がありますが、これを失望させないでください。情報を提供し、警戒し続け、これらのウォレットアドレスを再確認してください。さて、あなたが私を申し訳なくするならば、私は自分の依存関係を監査しに行くつもりです。コードを清潔に保ち、暗号を安全にしてください!

オリジナルソース:cointelegraph

免責事項:info@kdj.com

提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。

このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。

2026年07月03日 に掲載されたその他の記事