ミズマワームのソースコード流出と、NPM v12が開発者に意味するもの | 脅威ワイヤー
6月8日に検出されたミズマワームは、GitHubをコマンド・アンド・コントロールサーバーとして悪用し、悪意のあるライフサイクルスクリプトを実行することで、73のMicrosoftパッケージを侵害し、トークンを窃取して開発者のマシンを破壊しました。このサプライチェーン危機への対応として、NPM v12ではインストールスクリプトに対する明示的な承認を必須とし、ユーザーの同意なしにシステムに感染するシャイ・フルードのようなワームの自動実行を防ぐ仕組みを導入しました。このワームは8つのモジュールを利用して、低速および高速の実行経路を通じてデータを漏洩させましたが、新たなNPMフレームワークは、インストール前に開発者がこれらのスクリプトをレビューし承認することを強制することで、セキュリティの回復を目指しています。この転換はパッケージ管理における重要な進化であり、寛容なデフォルト設定から、広範な資格情報の窃取やシステム侵害を緩和するために、すべての依存関係に対して積極的な同意を必要とするモデルへと移行するものです。
Black Hat Europe 2025 | Kindle を通じたAmazonアカウント乗っ取りの実現
セキュリティ研究者が、Kindleストアに公開された悪意のあるオーディオブックが、AAXファイルパーサーの脆弱性を悪用することでAmazonアカウントを乗っ取る可能性を実証しました。この攻撃手法はISOベースのメディアファイル形式を活用し、最新の対策を回避してセッションクッキーの抽出やコード実行を可能にし、ジャイルブレイクを必要としない点に特徴があります。この脆弱性は資格情報の窃取、クレジットカード詐欺、ユーザーのネットワーク上の他デバイスへの横断的移動を可能にします。研究結果は、セキュリティ対策が強化されたにもかかわらず、Kindle OSが依然として古く脆弱なlibcバージョン2.20に依存し、プロセスの分離が不十分であるため、数百万ユーザーにとって高リスクの攻撃対象領域となっていることを浮き彫りにしています。