gigazine.net/news/20260402-axios-threat-actor-north-korea

最新の保存

北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対するサプライチェーン攻撃の犯人だとGoogleが指摘 - GIGAZINE

このURLで現在いちばん新しい公開保存版です。まずここから中身を確認できます。

対象URL

https://gigazine.net/news/20260402-axios-threat-actor-north-korea/

このページの概要

このページは、JavaScriptライブラリ「Axios」がサプライチェーン攻撃を受けた事件について報じています。Googleのセキュリティ研究者によると、北朝鮮関連の脅威アクター「UNC1069」が2018年から活動し、この攻撃に関与していると判明しました。2026年3月31日、Axiosのnpmパッケージが乗っ取られ、悪意のあるバージョンが公開されました。ハッカーは主要開発者のアカウントを侵害し、自動削除機能を持つマルウェアを配布しました。毎週数千万回ダウンロードされる人気パッケージのため、数百万人の開発者がリスクにさらされましたが、3時間で発見・阻止されました。