tradingkey.logo

tradingkey.logo
怜玢


Node-ipcサプラむチェヌン攻撃が暗号通貚開発者を暙的に

CryptopolitanMay 16, 2026 12:52 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


SlowMistによるず、5月14日にnode-ipcの3぀の䞍正バヌゞョンがnpmレゞストリに公開された。 抜き取るように蚭蚈されたコヌドをプッシュしたdent情報、秘密鍵、亀換APIの秘密情報などを

node-ipcは、同じマシン䞊、あるいは堎合によっおはネットワヌクを介しお、異なるプログラム同士が通信できるようにする人気の高いNode.jsパッケヌゞです。.

SlowMistが突砎口を捉える

ブロックチェヌンセキュリティ䌁業のSlowMistは、同瀟の脅嚁むンテリゞェンスシステム「MistEye」を通じおこの䟵害を発芋した。.

バヌゞョン9.1.6、9.2.3、および12.0.1

MistEyeは、以䞋の3぀の悪意のあるバヌゞョンを発芋したした。

  • バヌゞョン9.1.6。.
  • バヌゞョン9.2.3。.
  • バヌゞョン12.0.1.

䞊蚘のすべおのバヌゞョンは、同じ難読化された80KBのペむロヌドを内蔵しおいた。.

Node-ipcは、Node.jsにおけるプロセス間通信を凊理するラむブラリです。基本的に、Node.jsプログラム間でメッセヌゞを送受信するのに圹立ちたす。毎週82侇2千人以䞊がダりンロヌドしおいたす。.

構築するために䜿甚するツヌル dAppsをシステムmaticCI/CD、そしお日垞的な開発者ツヌルなど、様々な堎面で掻甚されおいたす。

感染した各バヌゞョンには、同じ悪意のあるコヌドが隠蔜されおいた。いずれかのプログラムがnode-ipcをロヌドするず、そのコヌドがmaticに実行される仕組みになっおいた。.

攻撃者がnpmメンテナヌのアカりントを乗っ取り、暗号鍵を盗み出す。.
MistyEyeのスクリヌンショットには、悪意のあるnode-ipcパッケヌゞが衚瀺されおいたす。出兞 SlowMist X経由。

StepSecurityの研究者たちは、攻撃がどのように行われたかを解明した。node-ipcの元の開発者は、atlantis-software[.]netずいうドメむンに関連付けられたメヌルアドレスを持っおいた。しかし、そのドメむンは2025幎1月10日に期限切れになっおいた。.

2026幎5月7日、攻撃者はNamecheapを通じお同じドメむンを賌入し、開発者の叀いメヌルアドレスを乗っ取った。そこから、npmで「パスワヌドを忘れた堎合」をクリックしおパスワヌドをリセットし、node-ipcの新しいバヌゞョンを公開する完党な暩限を手に入れた。.

実際の開発者は、これらの事態が起こっおいるこずを党く知らなかった。悪意のあるバヌゞョンは玄2時間皌働した埌、削陀された。.

窃盗犯は90皮類以䞊のdentカヌドを探しおいる

埋め蟌たれたペむロヌドは、90皮類以䞊の開発者認蚌情報ずクラりドdent情報を探し出したす。AWSトヌクン、Google CloudおよびAzureのシヌクレット、SSHキヌ、Kubernetes構成、GitHub CLIトヌクンなど、すべおリストに含たれおいたす。.

にずっお 暗号通貚開発者、このマルりェアは特に.envファむルを狙っおいたす。これらのファむルには通垞、秘密鍵、RPCノヌドの認蚌情報、および取匕所APIの秘密情報が栌玍されおいdent。

盗んだデヌタを倖郚に挏掩させるため、ペむロヌドはDNSトンネリングを利甚したす。これは基本的に、䞀芋普通のむンタヌネット怜玢リク゚ストの䞭にファむルを隠蔜する仕組みです。ほずんどのネットワヌクセキュリティツヌルではこれを怜知できたせん。.

プロゞェクトはすべお、䟵害された可胜性があるず想定すべきだず述べおいる npm installを 、たたは䟝存関係が自動曎新された

SlowMistの指瀺に基づく即時の察応策

  • node-ipc バヌゞョン 9.1.6、9.2.3、たたは 12.0.1 のロック ファむルを確認しおください。.
  • 安党性が確認されおいる最埌のバヌゞョンに戻しおください。.
  • 挏掩した可胜性のあるdent情報はすべお倉曎しおください。.

2026幎、npmに察するサプラむチェヌン攻撃は日垞茶飯事ずなった。暗号通貚プロゞェクトは、盗たれたログむン情報がすぐに盗たれた金銭に倉わるため、他のプロゞェクトよりも倧きな打撃を受ける。.

仮想通貚ニュヌスを読むだけでなく、理解を深めたしょう。ニュヌスレタヌにご登録ください。 無料です。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

泚目のニュヌス
link
米囜䞊堎ぞの準備を進める䞭、なぜSKハむニックスの株䟡は䞊昇せず䞋萜しおいるのか
サムスン決算プレビュヌ第2四半期決算は株䟡を40䞇りォン突砎ぞず抌し䞊げられるか
サムスンが第2四半期決算プレビュヌを発衚営業利益は前幎同期比19倍に急増、しかし株䟡は寄り付き埌に6%超䞋萜。
日本ず韓囜の株匏が急萜コスピKOSPI指数がサヌキットブレヌカヌを発動、キオクシアは11%急萜、サムスン、SKハむニックス、゜フトバンクは党面安。
サムスンの予想を䞊回る決算が䞋萜の匕き金ずなりキオクシアが12%超急萜、AI挔算胜力ぞの懞念がメモリヌチップ郚門に打撃