話題のaxiosを媒介したマルウェア、詳しく解説されててよかった / 今回の手口は、axiosのソースコード自体には一切手を触れず、依存パッケージの追加とpostinstallフックという「正規の仕組み」だけを悪用
axiosみたいな超メジャーがやられると影響デカすぎ。postinstall悪用とか古典的だけど、検知回避の遅延公開は普通にエグい
防ぐの難しい攻撃が増えておる…こんなの詰むじゃんね
Wave Shaperってバックドアに使うソフトの名前なのか。DTMerにとってはエフェクトプラグインの一般名称なので困惑しかない
axios@1.14.1/0.30.4が依存注入&postinstallフックで侵害。コードは未改変でスキャナー回避、悪性依存が自動実行される遅延型攻撃。
今回の事象は孤立した事象ではなく、2026年3月だけでもTrivy、LiteLLM、Telnyx、axiosと立て続けにソフトウエアサプライチェーン攻撃が確認されており、実行主体もUNC1069(北朝鮮系)やUNC6780(TeamPCP)と複数の脅威アクター
なぜ検知できなかったのか? Axiosを襲った「遅延型」サプライチェーン攻撃の技術的解析
話題のaxiosを媒介したマルウェア、詳しく解説されててよかった / 今回の手口は、axiosのソースコード自体には一切手を触れず、依存パッケージの追加とpostinstallフックという「正規の仕組み」だけを悪用
axiosみたいな超メジャーがやられると影響デカすぎ。postinstall悪用とか古典的だけど、検知回避の遅延公開は普通にエグい
防ぐの難しい攻撃が増えておる…こんなの詰むじゃんね
Wave Shaperってバックドアに使うソフトの名前なのか。DTMerにとってはエフェクトプラグインの一般名称なので困惑しかない
axios@1.14.1/0.30.4が依存注入&postinstallフックで侵害。コードは未改変でスキャナー回避、悪性依存が自動実行される遅延型攻撃。
今回の事象は孤立した事象ではなく、2026年3月だけでもTrivy、LiteLLM、Telnyx、axiosと立て続けにソフトウエアサプライチェーン攻撃が確認されており、実行主体もUNC1069(北朝鮮系)やUNC6780(TeamPCP)と複数の脅威アクター