npm パッケージによるカスタム認証情報窃取ページの配信

AIKIDOの研究チームが、npmパッケージを利用した新しいフィッシングキャンペーンを発見しました。攻撃者は正規のパッケージに見せかけて、カスタム認証情報窃取ページを配信しています。

攻撃手法：

• 人気パッケージに似た名前のtyposquattingパッケージを作成
• パッケージ内に認証情報窃取ページを埋め込み
• 開発者のGitHub、npm、クラウドサービスの認証情報を標的

影響：

• 開発者アカウントの乗っ取り
• さらなるサプライチェーン攻撃の足がかり
• 組織の機密リポジトリへのアクセス

防御策：

• パッケージ名のスペルを常に確認
• lockfileを使用して依存関係を固定
• AIKIDOのサプライチェーンスキャンを活用