🌐 Nation-State Threats

北朝鮮ハッカーの巧妙なSlack工作:Axios npm侵害の内幕

お気に入りのnpmパッケージの次のアップデートに、北朝鮮製スパイウェアが仕込まれていたら? Axiosでまさにそれが起きました。きっかけは、あまりに完璧すぎるSlack招待でした。

Threat Digest Apr 03, 2026 1 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Axios npmパッケージを侵害するためCEOのSlackワークスペースをクローンする影の人物のデジタルイラスト

⚡ Key Takeaways

  • UNC1069の攻撃は極めてリアルなSlack/Teams偽装を使いAxiosメンテナにRATを感染させ、トロイの木馬入りパッケージを公開。 𝕏
  • Axiosの週1億ダウンロードがnpmの広範な影響範囲を示す;推移依存関係がリスクを隠す。 𝕏
  • OIDCや不変リリースなどの対策は必須ですが、国家支援のOSS攻撃は今後も続くでしょう。 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.