TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ライブラリ: Axios NPM Package

ライブラリ: Axios NPM Package

Axios npm hack used fake Teams error fix to hijack maintainer account

ライブラリ: Axios NPM Package

【要点】 ◎Axios侵害は高度なソーシャルエンジニアリングでメンテナを騙し実行 (BleepingComputer)

攻撃組織: UNC1069 (まとめ)

攻撃組織: UNC1069 (北朝鮮) 国: 北朝鮮 セキュリティ企業: Google ライブラリ: Axios NPM Package

malware-log.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆UNC1069 Targets Financial Firms With New Tools and AI-Driven Social Engineering Attacks (gbhackers., 2026/02/10) [UNC1069、新たなツールとAI駆動型ソーシャルエンジニアリング攻撃で金融…

#UNC1069 #攻撃組織 #脅威アクター #北朝鮮 #Axios

Axios NPM Package Breached in North Korean Supply Chain Attack

国: 北朝鮮 ライブラリ: Axios NPM Package

【要点】 ◎AxiosのNPMパッケージに北朝鮮系とされる攻撃者がバックドア版を公開し、長期有効トークンでCI/CD保護を迂回した。短時間で削除されたが広範な下流影響が懸念される (Security Week)

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

ライブラリ: Axios NPM Package 攻撃組織: UNC1069 (北朝鮮) 国: 北朝鮮 postinstallフック 攻撃手法: サプライチェーン攻撃

【要点】 ◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023