AIKIDO Community

ブログ一覧に戻る

マルウェア2026年1月23日1分で読めます

G_Wagon: 100以上の暗号通貨ウォレットを狙うPythonスティーラーをデプロイするnpmパッケージ

G_Wagon: npm Package Deploys Python Stealer Targeting 100+ Crypto Wallets

npmマルウェア暗号通貨

この記事のポイント

AIKIDOが「G_Wagon」と名付けられた悪意のあるnpmパッケージを発見しました。このパッケージは100以上の暗号通貨ウォレットを標的としたPythonスティーラーをデプロイします。...

AIKIDOが「G_Wagon」と名付けられた悪意のあるnpmパッケージを発見しました。このパッケージは100以上の暗号通貨ウォレットを標的としたPythonスティーラーをデプロイします。

攻撃の特徴：

npmパッケージのpostinstallスクリプトを悪用
Pythonベースのインフォスティーラーをダウンロード・実行
MetaMask、Phantom、Ledger Live等の主要ウォレットを標的

窃取対象データ：

ウォレットの秘密鍵とシードフレーズ
ブラウザに保存されたパスワード
ブラウザのクッキーとセッション情報

推奨対策：

依存関係を定期的に監査
AIKIDOのマルウェア検出機能を有効化
npmパッケージのインストール前に信頼性を確認

重要ポイント

npmに関する最新のセキュリティ情報をAIKIDOが検出・報告
マルウェアに関する最新のセキュリティ情報をAIKIDOが検出・報告
暗号通貨に関する最新のセキュリティ情報をAIKIDOが検出・報告

原文を読む

AIKIDO Security Blog

英語で詳細な技術情報を確認

原文を読む

コメント・質問

この記事についてのコメントや質問を投稿できます

コメントを投稿するにはログインが必要です

ログインする

読み込み中...

関連記事

マルウェア

偽のClawdbot VS Code拡張機能がScreenConnect RATをインストール

2026/1/27

マルウェア

npm パッケージによるカスタム認証情報窃取ページの配信

2026/1/23

他の記事を見る