最近、セキュリティ研究者は、人気のnpm、GitHub、およびjsDelivrコードリポジトリで複数のトロイの木馬化されたjQueryパッケージを発見しました。これらのパッケージは、それらを使用する開発者や最終ユーザーに深刻な脅威をもたらす可能性があります。
報告によると、これらのトロイの木馬化されたjQueryパッケージには悪意のあるコードが注入されており、開発者がこれらのパッケージをプロジェクトに統合すると、悪意のあるコードがユーザーのシステムで実行され、データ漏洩や不正アクセスなどのセキュリティ問題が発生する可能性があります。
研究者は、これらのトロイの木馬化されたパッケージが合法的なオープンソースコードに巧妙に隠されていることを指摘しています。攻撃者はオープンソースコミュニティの信頼と共有文化を利用して、人気のあるライブラリに悪意のあるコードを注入しました。これらのライブラリが広く使用されると、攻撃者は多くのシステムで悪意のある活動を実行できます。今回発見されたトロイの木馬化されたパッケージには、一般的に使用されるjQueryプラグインや拡張機能が含まれており、これらのパッケージはさまざまなWebアプリケーションの開発に広く使用されています。
RCSはコード検査および脆弱性診断サービスを提供し、企業や開発者がコード内のセキュリティリスクを特定して排除し、システムおよびアプリケーションのセキュリティを確保するのを支援します。