サイバーセキュリティ サプライチェーン攻撃 ランサムウェア チェックマックス Trivy

セキュリティ企業チェックマックスにとって、過去6週間は非常に厳しい期間となった。直近40日間で少なくとも2回のサプライチェーン攻撃を受け、顧客にマルウェアが拡散されたうえ、最近では名声欲の強いハッカー集団によるランサムウェア攻撃も受けた。

この不幸な出来事の連鎖は、3月19日にTrivy(広く利用される脆弱性スキャナー)を狙ったサプライチェーン攻撃で始まった。攻撃者はまずTrivyのGitHubアカウントに侵入し、そこからTrivyユーザーにマルウェアを拡散した。そのユーザーの1つがチェックマックスだった。拡散されたマルウェアは、感染した機器からリポジトリトークン、SSHキー、その他の認証情報を収集していた。

標的と攻撃手段の両方に

その4日後、チェックマックスのGitHubアカウントが侵害され、同社のユーザーにマルウェアが拡散された。同社はこの侵害を封じ込め、マルウェアを正規のアプリと置き換えたと発表したが、その後も攻撃は続いた。

出典: Ars Technica
アメリカ合衆国最高裁判所の歴史的転換点:1745年4月29日、オリバー・エルスワース最高裁長官の誕生
← 前へ

アメリカ合衆国最高裁判所の歴史的転換点:1745年4月29日、オリバー・エル...

 政府の権力争いは暴力を正当化しない
次へ →

政府の権力争いは暴力を正当化しない