米国のセキュリティ企業であるPhylumは3日、今年5月26日以降、トロイの木馬となったjQueryを含む永続的なサプライチェーン攻撃者を管理していると明らかにしました。
トロイの木馬 jQuery
トロイの木馬化されているのは、JavaScriptのライブラリであるjQueryです。トロイの木馬とは、無害なプログラムと装ってシステムに侵入するタイプのマルウェアの分類の一種です。
トロイの木馬化されたjQueryでは、Webサイトのフォームの内容を読み取って外部に送信するという悪意のある処理が含まれているようです。
この偽jQueryはパッケージマネージャーであるnpmや、GitHubでも拡散が確認されており、すでに数十のパッケージにおいてこのjQueryが使用されていることが判明しています。
この問題による範囲は定かではありませんが、関連するパッケージがPhylumによって公開されています。