Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

トロイの木馬となったjQueryが登場 〜 npmやGitHubですでに拡散

3行まとめ

米国のセキュリティ企業であるPhylumは3日、今年5月26日以降、トロイの木馬となったjQueryを含む永続的なサプライチェーン攻撃者を管理していると明らかにしました。

トロイの木馬 jQuery

トロイの木馬化されているのは、JavaScriptのライブラリであるjQueryです。トロイの木馬とは、無害なプログラムと装ってシステムに侵入するタイプのマルウェアの分類の一種です。

トロイの木馬化されたjQueryでは、Webサイトのフォームの内容を読み取って外部に送信するという悪意のある処理が含まれているようです。

この偽jQueryはパッケージマネージャーであるnpmや、GitHubでも拡散が確認されており、すでに数十のパッケージにおいてこのjQueryが使用されていることが判明しています。

この問題による範囲は定かではありませんが、関連するパッケージがPhylumによって公開されています。

関連リンク