TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 国: 北朝鮮 > Axios NPM Package Breached in North Korean Supply Chain Attack

Axios NPM Package Breached in North Korean Supply Chain Attack

国: 北朝鮮 ライブラリ: Axios NPM Package

【要点】

◎AxiosのNPMパッケージに北朝鮮系とされる攻撃者がバックドア版を公開し、長期有効トークンでCI/CD保護を迂回した。短時間で削除されたが広範な下流影響が懸念される (Security Week)


【訳】

北朝鮮によるサプライチェーン攻撃でAxiosのNPMパッケージが侵害される


【要約】

人気ライブラリAxiosのNPMに、北朝鮮系とされる攻撃者が悪意ある版を一時公開した。侵害したメンテナーアカウントと長期有効なNPMトークンを使い、GitHub ActionsのOIDCベース公開を迂回してバックドア版を配布。依存関係plain-crypto-jsを悪用し、Windows、macOS、Linux向けRATを展開した。公開は約3時間で停止されたが、利用規模が大きく、下流のビルドや認証情報漏えいを含む広範な影響が懸念されている。


【ニュース】

◆Axios NPM Package Breached in North Korean Supply Chain Attack (Security Week, 2026/04/01 04:45)
[北朝鮮によるサプライチェーン攻撃でAxiosのNPMパッケージが侵害される]

A long-lived NPM access token was used to bypass the GitHub Actions OIDC-based CI/CD publishing workflow and push backdoored package versions.
[有効期限の長いNPMアクセストークンが使用され、GitHub ActionsのOIDCベースのCI/CD公開ワークフローを迂回して、バックドアが仕込まれたパッケージバージョンがプッシュされた]

https://www.securityweek.com/axios-npm-package-breached-in-north-korean-supply-chain-attack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023