話題のaxiosを媒介したマルウェア、詳しく解説されててよかった / 今回の手口は、axiosのソースコード自体には一切手を触れず、依存パッケージの追加とpostinstallフックという「正規の仕組み」だけを悪用
axiosみたいな超メジャーがやられると影響デカすぎ。postinstall悪用とか古典的だけど、検知回避の遅延公開は普通にエグい
防ぐの難しい攻撃が増えておる…こんなの詰むじゃんね
Wave Shaperってバックドアに使うソフトの名前なのか。DTMerにとってはエフェクトプラグインの一般名称なので困惑しかない
なぜ検知できなかったのか? Axiosを襲った「遅延型」サプライチェーン攻撃の技術的解析
話題のaxiosを媒介したマルウェア、詳しく解説されててよかった / 今回の手口は、axiosのソースコード自体には一切手を触れず、依存パッケージの追加とpostinstallフックという「正規の仕組み」だけを悪用
axiosみたいな超メジャーがやられると影響デカすぎ。postinstall悪用とか古典的だけど、検知回避の遅延公開は普通にエグい
防ぐの難しい攻撃が増えておる…こんなの詰むじゃんね
Wave Shaperってバックドアに使うソフトの名前なのか。DTMerにとってはエフェクトプラグインの一般名称なので困惑しかない