有名開発者のNPMアカウントが乗っ取られ…"史上最大規模のハッキングになりかねなかった"

Uk Jin

概要

セキュリティアライアンス（SEAL）は有名開発者のNPMアカウントの乗っ取りに関して史上最大規模のハッキングが発生しかけたと明らかにした。
当該のマルウェア挿入の脅威により、累計ダウンロード数が10億件を超えるJavaScriptライブラリと多数の仮想通貨プロジェクトが危険にさらされる可能性があったと伝えた。
実際の被害額は50ドルに過ぎなかったが、イーサリアム（ETH）とソラナ（SOL）のウォレットが主な標的になったと述べた。

JavaScriptのソフトウェアライブラリを狙った史上最大規模のNPM（Node Package Manager）ハッキングが発生したことが明らかになった。ただし被害額は50ドルに過ぎなかった。

9日（韓国時間）、仮想通貨（暗号資産）専門メディアのコインテレグラフによると、セキュリティアライアンス（SEAL）は有名開発者のNPMアカウントが乗っ取られ、人気のJavaScriptライブラリにマルウェアが挿入されたと発表した。

これらのライブラリは累計ダウンロード数が10億件を超え、多数の仮想通貨プロジェクトが危険にさらされる可能性があった。ハッカーはイーサリアム（ETH）とソラナ（SOL）のウォレットを主な標的とし、仮想通貨クリッパー（crypto-clipper、出金先アドレスを改ざんして仮想通貨を盗むマルウェア）を仕込む方式で資金を窃取しようとした。

しかし実際に盗まれた金額は多くなかったようだ。SEALによると、今回の事故で盗まれた仮想通貨は約50ドルにとどまった。