🌐 Nation-State Threats

北朝鮮、AxiosのNPMパッケージを汚染:数百万規模のサプライチェーン攻撃

サプライチェーン攻撃なんて2020年の遺物だと思っていたら、北朝鮮がJavaScript開発者の間でHTTPリクエストの定番、Axiosをバックドアの落とし場所に変えてきた。覚悟はいいか?

CVE Watch Apr 11, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
悪意のあるAxios NPMパッケージコード、北朝鮮の攻撃者を示す指標あり

⚡ Key Takeaways

  • 北朝鮮のUNC1069はAxiosメンテナーを乗っ取り、postinstallフック経由でマルウェアを注入した。 𝕏
  • Windows、macOS、Linuxに影響し、WAVESHAPER.V2バックドアを展開、1億以上の潜在的被害者。 𝕏
  • 今すぐ依存関係を監査せよ—NPMの信頼モデルは崩壊しており、国家支援のサプライチェーン攻撃は今後も増えるだろう。 𝕏
Marcus Rivera
Written by

Marcus Rivera

Tech journalist covering AI business and enterprise adoption. 10 years in B2B media.

#Axios npm attack #North Korea UNC1069 #WAVESHAPER backdoor #supply chain attack #supply chain compromise #unc1069
More in Nation-State Threats →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.