tradingkey.logo

tradingkey.logo
怜玢


JINX-0164は停の䌚議リンクを介しお暗号通貚開発者のマシンを乗っ取る

CryptopolitanJun 6, 2026 5:26 AM
facebooktwitterlinkedin
すべおのコメントを芋る0


JINX-0164ずしお知られるハッカヌ集団が、LinkedInを通じお暗号通貚開発者に接觊し、停の䌚議に招埅しお、圌らのマシンを独自開発のmacOSマルりェアに感染させおいる。.

このマルりェアはログむンdent情報を盗み出し、開発者が゜フトりェアの構築ずデプロむに䜿甚するパむプラむンを乗っ取りたす。クラりドセキュリティ䌁業のWizは、2026幎5月27日に調査結果を発衚したした。.

停の䌚議リンクが開発者のマシンにAUDIOFIXマルりェアをドロップする

Wizのdent 察応チヌムは、このグルヌプが少なくずも2025幎半ばたで遡る攻撃に関䞎しおいるず断定した。.

攻撃者は、正芏のプロフィヌルに芋せかけたLinkedInのプロフィヌルを䜿っお開発者に接觊し、ビゞネス䞊の電話を提案し、Microsoft Teamsや同様のビデオ䌚議ツヌルに䌌せた停のりェブサむトぞのリンクを送信する。.

AUDIOFIXはmacOSりむルスで、被害者が䌚議のURLだず思っおクリックした際に、密かにむンストヌルを開始したす。IntelおよびApple Silicon搭茉Macで動䜜し、停のAppleサむトに保存されたスクリプトを介しお配信されたす。このりむルスは再起動埌も動䜜を継続するように蚭定され、システムオヌディオコンポヌネントを装い、HTTPS経由で攻撃者ず通信したす。.

いったんマシンに䟵入するず、macOSキヌチェヌンに保存されおいるパスワヌド、ブラりザのdent情報、SSHキヌ、AWS、GCP、Azureのクラりドアクセストヌクン、暗号通貚りォレットのデヌタが収集されたす。さらに、Wizは攻撃者が盎接パスワヌドをフィッシングで入手し、暗号化されたファむルに保存しおいたこずを発芋したした。.

仮想通貚開発者がLinkedInの停電話に隙され、コヌドパむプラむンの制埡を倱う。.
出兞 WIZ

JINX-0164は、内郚コヌドリポゞトリや開発むンフラストラクチャを暙的ずするずいう点で、他の情報窃盗マルりェアずは異なりたす。.

2026幎初頭の事䟋研究で、Wizは攻撃者が盗んだGitHubトヌクンを䜿っお、tracずいうオヌプン゜ヌスツヌルでCI/CDパむプラむンから機密情報を nord-stream。その埌、攻撃者はAUDIOFIXマルりェアを内郚リポゞトリに泚入し、Gitコミットメタデヌタを停造しお正芏の開発者になりすたし、悪意のあるコヌドをメむンブランチにプッシュしたり、既存のブランチを乗っ取ったりした。

汚染されたリポゞトリからプルしおビルドした他の開発者も、maticに感染しおしたった。組織自身の開発ワヌクフロヌが感染経路ずなっおしたったのだ。怜蚌枈みのGPG眲名がないコミットに譊告を発するGitHubのVigilant Modeが、少なくずも1件のケヌスでこのなりすたしを怜知した。.

このグルヌプは、公開されおいるnpmパッケヌゞに察するサプラむチェヌン攻撃も実行したこずが確認されおいたす。2026幎4月7日、JINX-0164は@velora-dex/sdkのバヌゞョン4.9.1をトロむの朚銬化し、base64゚ンコヌドされたコマンドを泚入しお、MINIRATをデプロむするリモヌトスクリプトを取埗および実行したした。MINIRATは、氞続性ずリモヌトコマンド実行に特化した軜量なGoベヌスのバックドアです。.

攻撃者は仮想通貚開発者の cash ずコヌドを暙的にしおいる

AUDIOFIXずMINIRATは、datahub[.]ink、cloud-sync[.]online、byte-io[.]usずいったコマンドコントロヌルドメむンを共有しおいる。 攻撃者は 、自身の実際の所圚地を隠すために、Mullvad VPN、Astrill VPN、ExpressVPNを経由しお掻動を行っおいる。

Wizは、北朝鮮の脅嚁クラスタヌであるUNC1069ずSapphire Sleetずの戊術的な類䌌点を発芋したが、むンフラ面での盎接的な重耇は芋぀からなかった。圌らはJINX-0164を、金銭目的の独自の脅嚁アクタヌず呌んでいる。.

5月、ハッカヌは公匏のMistral AI Pythonラむブラリを含む170以䞊のnpmおよびPyPIパッケヌゞを䟵害した。この攻撃により、暗号通貚およびAI開発者が所有するGitHubトヌクンずクラりドdent情報が挏掩した。たた、これは有効なSLSAビルドレベル3の出所蚌明を持぀悪意のあるパッケヌゞが発芋された最初の事䟋であり、ビルドの敎合性を怜蚌するための暗号孊的信頌モデルを砎る結果ずなった。.

暗号通貚やAI開発者ぞのハッキングは、通垞 cash や貎重なコヌドの入手に぀ながりたす。暗号通貚関連ラボや䌁業は、サむバヌセキュリティ察策を匷化し、CI/CDパむプラむンにおける䞍正アクセスや悪意のある掻動がないかを確認する必芁がありたす。GitHubでの䞍正な操䜜、眲名が怜蚌されおいないコミット、䞍審なVPN接続はすべお譊告サむンです。LinkedIn経由で送られおきた䌚議に参加した開発者は、コンピュヌタをりむルススキャンする必芁がありたす。.

最も賢い暗号通貚マむンドを持぀人々はすでに私たちのニュヌスレタヌを読んでいたす。参加しおみたせんかぜひ ご参加ください。

免責事項本サむトで提䟛する情報は教育・情報提䟛を目的ずしたものであり、金融・投資アドバむスずしお解釈されるべきではありたせん。

コメント (0)

$ボタンをクリックし、シンボルを入力しお、株匏、ETF、たたはその他のティッカヌシンボルをリンクしたす。

0/500
コメントガむドラむン
読み蟌み䞭...

おすすめ蚘事

サムスン決算プレビュヌ第2四半期決算は株䟡を40䞇りォン突砎ぞず抌し䞊げられるか

TradingKey - サムスン電子が7月7日に発衚を控える第2四半期決算ぞの期埅感を背景に、韓囜垂堎における同瀟株の䞊昇基調は7月6日の取匕序盀も継続した。同瀟株は䞀時、前日終倀の30侇9,500りォンから4%超䞊昇し、高倀ずなる32侇5,000りォンを蚘録した。これは、AI向けメモリ需芁が牜匕する業瞟の䌞瞮性に資金が匕き続き賭けおいるこずを瀺しおいる。それ以前のサムスン株は、韓囜のテック株が激しい垂堎の倉動性にさらされるなか、半導䜓セクタヌずずもに急萜しおいたが、メモリ䟡栌の䞊昇、AI関連の受泚、そしおファりンドリ事業における提携の可胜性に関する報道に刺激され、急速に回埩した。
泚目のニュヌス
link