TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ライブラリ: Axios NPM Package > Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

ライブラリ: Axios NPM Package 攻撃組織: UNC1069 (北朝鮮) 国: 北朝鮮 postinstallフック 攻撃手法: サプライチェーン攻撃

【要点】

◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)


【訳】

Googleは、Axiosに対するnpmサプライチェーン攻撃を北朝鮮のハッカー集団「UNC1069」によるものと断定した


【図表】

(Elastic Security Labs)
出典: https://thehackernews.com/2026/04/google-attributes-axios-npm-supply.html


【要約】

Axiosのnpmパッケージ侵害は北朝鮮系グループUNC1069による攻撃と特定され、悪意ある依存関係を通じてバックドアが配布された。postinstallフックにより自動実行され、Windows・macOS・Linux向けに異なるペイロードを展開する高度な手法が用いられた。短時間の侵害でも依存関係経由で影響が拡大するため、サプライチェーン攻撃の危険性が改めて浮き彫りとなった


【ニュース】

◆Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069 (The Hacker News, 2026/04/01)
[Googleは、Axiosに対するnpmサプライチェーン攻撃を北朝鮮のハッカー集団「UNC1069」によるものと断定した]
https://thehackernews.com/2026/04/google-attributes-axios-npm-supply.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023