テクノロジー
npm史上最大、20億DL/週のパッケージ汚染。暗号資産を狙う巧妙な罠
JavaScriptの広大なエコシステムに大打撃を与える、史上最大規模のサプライチェーン攻撃が行われたことが明るみに出た。週間ダウンロード数が合計20億回を超える18ものnpmパッケージが、一人の開発者のアカウント乗っ取 […]
MetaMaskは、Webブラウザの拡張機能やモバイルアプリとして動作する暗号資産ウォレットおよびゲートウェイである。ユーザーは秘密鍵を管理し、分散型アプリケーション(dApps)とのやり取りやトークンの送受信、署名を行うことができる。2025年のnpm汚染事件では、マルウェアがMetaMaskなどのウォレットが提供するAPI(window.ethereum)をハイジャックし、ユーザーの署名プロセスに介入して不正な送金を行わせる手口が報告された。