Bitget App
スマートな取引を実現
暗号資産を購入市場取引先物Bitget Earn広場もっと見る
Bitget
ニュース
ENSのNpmパッケージがサプライチェーンのサイバー攻撃で侵害、400のライブラリに影響

ENSのNpmパッケージがサプライチェーンのサイバー攻撃で侵害、400のライブラリに影響

CoinspeakerCoinspeaker2025/11/25 04:46
原文を表示
著者:By Zoran Spirkovski Editor Marco T. Lanz

11月24日に発見されたサプライチェーン型サイバー攻撃により、Ethereum Name Serviceパッケージを含む400以上のnpmコードライブラリが侵害されました。ENS Labsは、ユーザーの資産およびドメインには影響がないと報告しています。

主なポイント

  • 2023年11月21日から23日の間に@ensdomainsパッケージに悪意のあるコードが注入され、GitHub、npm、クラウドサービス全体で開発者の認証情報が標的となりました。
  • 攻撃は侵害されたメンテナーアカウントを通じて拡散し、標準的なインストールコマンドの実行時に自動的に作動しました。
  • 影響を受けたパッケージには、gate-evm-check-code2、create-hardhat3-app、ethereum-ens、そして40以上の@ensdomainsスコープのライブラリが含まれます。

Ethereum Name Service ENS $11.61 24時間変動率: 4.0% 時価総額: $439.48 M 24時間取引高: $72.23 M のソフトウェアパッケージが、開発者がソフトウェアツールを共有・ダウンロードするプラットフォームであるnpm上で、400以上のコードライブラリに影響を及ぼすサプライチェーン型サイバー攻撃により侵害されました。ENS Labsは、ユーザーの資産やドメイン名には影響がないと述べています。

ENS Labsによると、@ensdomainsで始まるパッケージが2023年11月24日午前5時49分(UTC)頃に影響を受けていることをチームが検知し、その後パッケージバージョンの更新とセキュリティ認証情報の変更を行いました。app.ens.domainsを含むENS運営のウェブサイトには影響の兆候は見られませんでした。

本日午前5時49分(UTC)頃に公開された@ensdomainsで始まる特定のnpmパッケージが、400以上のNPMライブラリ(いくつかのENSパッケージを含む)を侵害したSha1-Huludサプライチェーン攻撃の影響を受けている可能性があることを特定しました。

チームはすべての最新タグを更新し…

— ens.eth (@ensdomains) 2025年11月24日

Aikido Securityによると、この攻撃はZapier、PostHog、Postman、AsyncAPIのパッケージにも影響を及ぼしており、同社が11月24日に最初にこのキャンペーンを検知しました。

被害を受けた暗号資産関連パッケージ

複数のブロックチェーン開発ライブラリがこの広範な攻撃に巻き込まれました。影響を受けたパッケージには、スマートコントラクトのバイトコード検証に使用されるgate-evm-check-code2やevm-checkcode-cli、Ethereum ETH $2 964 24時間変動率: 4.8% 時価総額: $357.84 B 24時間取引高: $32.76 B プロジェクトのスキャフォールディング用のcreate-hardhat3-app、価格データ統合用のcoinmarketcap-apiが含まれます。

他にも、暗号資産アドレスのエンコーディングを扱うethereum-ensやcrypto-addr-codecなどの暗号資産ライブラリが影響を受けており、@ensdomainsスコープ内の40以上のパッケージが侵害されました。

この事件は、4月にXRP Ledgerパッケージで発見されたバックドアを想起させます。その際にはxrpl.jsに悪意のあるコードが注入され、秘密鍵の窃取が行われました。

攻撃の仕組み

悪意のあるパッケージは11月21日から23日の間にnpmにアップロードされました。マルウェアはメンテナーアカウントを侵害し、パッケージにコードを注入することで拡散します。開発者が標準的なインストールコマンドを実行すると自動的に作動します。

このマルウェアは、GitHub、npm、主要なクラウドサービスから開発者のパスワードやアクセストークンを収集します。盗まれたデータは公開GitHubリポジトリに送信され、感染したマシンに将来の攻撃用の隠しアクセスポイントを作成します。

GitHubの検索によると、現在26,300のリポジトリが盗まれた認証情報を含んでおり、約350の侵害されたアカウントに広がっています。攻撃が継続しているため、この数は増加し続けています。

関連記事: Fake Delivery Driver Robs SF Resident of $11 Million Cryptocurrency at Gunpoint

Koi Securityの研究者は追加の脅威を発見しました。マルウェアが認証情報の窃取やデータ送信に失敗した場合、ユーザーのホームディレクトリ内のすべてのファイルを削除します。

開発者の対応

ENS Labsは、午前5時49分(UTC)の検知から11時間以内にENSパッケージをインストールしていない開発者は影響を受けていない可能性が高いと述べています。その時間帯にインストールした場合は、node_modulesフォルダを削除し、npmキャッシュをクリアし、すべての認証情報を変更する必要があります。

この事件は、今年インフラプロジェクトを試練にかけた一連の暗号資産セキュリティ侵害に続くものです。GitHubは攻撃者が作成したリポジトリの削除を積極的に進めていますが、新たなリポジトリが引き続き出現しています。

next
0

免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック

こちらもいかがですか?

予測市場Kalshiが米国ユーザー向けにNEARのサポートを追加、勢いが加速

KalshiはNEAR Protocolと統合し、米国ユーザーが予測市場取引のためにNEARトークンを入出金できるようになりました。今後はグローバル展開も計画されています。

Coinspeaker2025/11/25 20:23
予測市場Kalshiが米国ユーザー向けにNEARのサポートを追加、勢いが加速

MoonPayがNYDFS限定目的信託憲章を取得し、「デュアルライセンスクラブ」に加入

米国のフィンテック企業MoonPayは、ニューヨーク州当局からLimited Purpose Trustチャーターを取得し、デジタル資産のカストディおよびOTC取引サービスのためにBitLicenseとトラストチャーターの両方を保有する数少ない企業の一つとなりました。

Coinspeaker2025/11/25 20:22

SOLの最新提案はインフレ率の引き下げを目指しているが、反対派は何を考えているのか?

SolanaコミュニティはSIMD-0411を提案し、インフレ減速率を15%から30%に引き上げることにより、今後6年間で2,230万SOLの発行量削減を見込んでいます。これにより、2029年までにインフレ率を1.5%まで早期に引き下げることが加速されます。

BlockBeats2025/11/25 20:14
SOLの最新提案はインフレ率の引き下げを目指しているが、反対派は何を考えているのか?

GrayscaleとFranklinのXRP ETFは、それぞれ初日に6,000万ドル以上の流入を記録し、グループ全体でBTC、ETH、SOLファンドを上回る

グレースケールおよびFranklin Templetonの新しい米国現物XRP ETFは、月曜日のデビュー時にそれぞれ6,740万ドルと6,260万ドルの流入を記録しました。2つの現物XRP ETFの合計純流入額は1億6,410万ドルに達し、BTC、ETH、SOLのETFを上回りました。

The Block2025/11/25 19:30
GrayscaleとFranklinのXRP ETFは、それぞれ初日に6,000万ドル以上の流入を記録し、グループ全体でBTC、ETH、SOLファンドを上回る

トレンド

もっと見る
1

PolymarketがCFTCの承認を受け、米国の仲介型予測市場を運営へ

2

予測市場Kalshiが米国ユーザー向けにNEARのサポートを追加、勢いが加速

暗号資産価格

もっと見る
Bitcoin
Bitcoin
BTC
$87,080.41
-1.89%
Ethereum
Ethereum
ETH
$2,934.67
-1.43%
Tether USDt
Tether USDt
USDT
$0.9996
-0.01%
XRP
XRP
XRP
$2.18
-3.69%
BNB
BNB
BNB
$855.99
-2.03%
Solana
Solana
SOL
$136.98
-1.44%
USDC
USDC
USDC
$0.9999
+0.01%
TRON
TRON
TRX
$0.2735
-1.18%
Dogecoin
Dogecoin
DOGE
$0.1513
-1.24%
Cardano
Cardano
ADA
$0.4179
-3.14%
PIの売却方法
BitgetがPIを上場 - BitgetでPIを簡単に売買しよう!
今すぐ取引する
まだBitgetに登録していませんか?Bitget新規ユーザー向けの6,200 USDTウェルカムパック!
今すぐ登録する
企業情報
企業情報 ‌お問い合わせはこちら グローバルコミュニティ キャリア Bitgetアカデミー Bitgetブログ Bitgetトークン(BGB) お知らせセンター プルーフオブリザーブ 保護基金 相互リンク ラ・リーガパートナーシップ MotoGPパートナーシップ Blockchain4Youth Blockchain4Her サイトマップ
‌プロダクト
現物 先物 Onchain 株式 マージン Bitget Earn 現物コピートレード 先物コピートレード Botコピートレード 自動売買 API TraderPro ウォレット 法定通貨OTC Bitget Swap Telegramアプリセンター Discordアプリセンター エアドロップのライブラリー
暗号資産を購入
暗号資産を購入 Bitcoinを購入 ETHを購入 DOGEを購入 XRPを購入 BGBを購入 SHIBを購入 暗号資産価格 ビットコイン価格 イーサリアムの価格 Solanaの価格チャート 暗号資産交換・計算機 ビットコインETF 暗号資産Wiki XRPの価格 Pi Networkの価格 ADAの価格 Solanaの価格 Trump coinの価格 Dogecoinの価格 BRC-20の価格
サポート
フィードバックの提出 ヘルプセンター 公式URLチェック 詐欺対策ハブ 上場申請 VIPサービス アフィリエイトプログラム 法人向けサービス 資産カストディ データのダウンロード キャンペーン 紹介プログラム 手数料一覧 税務申告API
法的事項
法執行機関の要請 規制当局からの要請 コンプライアンス 規制当局ライセンス AML/CFT方針 プライバシーポリシー サービス利用規約 リスク開示
アプリをダウンロード
© 2025 Bitget