サプライチェーン攻撃により、JavaScriptのNPMライブラリ400以上がマルウェア「Shai Hulud」に感染していたことが、Aikido Securityの研究者チャーリー・エリクセン氏により明らかになった。侵害されたパッケージには、暗号資産関連の主要ライブラリが少なくとも10個含まれ、多くはENS(Ethereum Name Service)関連だという。 これらのライブラリは週数万件のダウンロードを誇り、多数の依存パッケージを抱えるため、影響は広範囲に及ぶ可能性がある。エリクセン氏はX上でENSチームにも警告を発し、早急な対応を促した。
BTC¥11,353,464+0.26%
XRP¥224.377+0.57%
ETH¥334,504+0.09%
SOL¥14,049.4-0.22%
DOT¥225.694-3.35%
DOGE¥15.291-0.20%
LTC¥8,781.6-0.74%
BCC¥74,586+1.34%
MONA¥10.543+0.21%
XLM¥26.485+1.01%
QTUM¥141.281-1.89%
BAT¥15.716+0.74%
OMG¥8.858+0.09%
XYM¥0.455-1.09%
LINK¥1,461.274+0.91%
BOBA¥3.295-0.18%
ENJ¥3.302-4.35%
ASTR¥1.177-1.59%
ADA¥41.855-1.24%
AVAX¥1,547.626-0.30%
AXS¥196.517+6.71%
FLR¥1.392-1.07%
SAND¥13.13-1.67%
GALA¥0.541-3.57%
CHZ¥6.148+1.05%
APE¥15.475-0.41%
OAS¥0.071-1.39%
MANA¥14.381-2.78%
GRT¥4.157-3.33%
BNB¥104,992+0.32%
DAI¥159.85+0.22%
OP¥19.75+0.77%
ARB¥16.137-1.48%
KLAY¥8.755+1.27%
IMX¥25.577-1.64%
MASK¥73.172+0.49%
POL¥15.434+1.29%
CYBER¥88.78+0.89%
RENDER¥298.535+4.33%
TRX¥47.642+1.62%
LPT¥361.27-0.78%
ATOM¥300.783+1.27%
SUI¥159.75+0.72%
SKY¥11.593-7.88%
