Axios npmサプライチェーン攻撃が週間8300万ダウンロードにクロスプラットフォームRATを配布、Silver FoxがAtlasCross RATを偽VPNインストーラーで展開、CISO向けAIエージェントリスク分類法、オランダ財務省がデータ侵害後にポータルをオフラインに、Uranium Financeハッカーが5300万ドル窃盗で起訴
ハッカーがAxios npmメンテナーのアカウントを侵害し、数百万のJavaScriptプロジェクトにプラットフォーム固有のRATを配布。Silver Fox APTがSurfshark、Signal、Zoomを偽装したタイポスクワッティングドメインを通じてAtlasCross RATを展開。新しいAIエージェントリスクフレームワークがアクセスと自律性に基づいてエンタープライズエージェントを分類。オランダ財務省がデータ侵害を受けて国庫銀行ポータルをオフラインに。メリーランド州の男がUranium Finance暗号通貨取引所から5300万ドルを窃盗した罪で起訴。
1. Axios npmサプライチェーン攻撃 — 週間8300万ダウンロードにクロスプラットフォームRAT
⚠ 重大 — アクティブなサプライチェーン侵害
Axios npmパッケージの2つの悪意のあるバージョン(1.14.1と0.30.4)が2026年3月31日に公開されました。即時対応:1.14.0または0.30.3にダウングレードし、すべてのシークレットをローテーションしてください。
ハッカーがAxiosのメインメンテナーであるJason Saaymanのnpmアカウントを侵害し、Windows、macOS、Linuxを対象としたクロスプラットフォームRATを注入する2つの悪意のあるバージョンを公開しました。週間8300万ダウンロード以上を誇るAxiosへの攻撃は甚大な影響を持ちます。
KENSAIの視点
KENSAIの継続的な依存関係監視は、異常なパッケージ更新が本番環境に到達する前に検出します。
2. Silver Foxが偽VPNインストーラーでAtlasCross RATを展開
中国のサイバー犯罪グループSilver Foxは、Surfshark VPN、Signal、Telegram、Zoom、Microsoft Teamsを偽装した11の確認済みタイポスクワッティングドメインを通じてAtlasCross RATを展開しました。このRATはPowerChellフレームワーク、ChaCha20暗号化、中国のセキュリティ製品へのアクティブTCP切断機能を統合しています。
KENSAIの視点
KENSAIのドメイン監視とフィッシング検出機能は、タイポスクワッティングドメインの特定とブロックを支援します。
3. AIエージェントリスク分類法 — CISO向けフレームワーク
重要な洞察:AIエージェントのリスクは2つの要因で拡大します:アクセスと自律性。
3つのレベル:エージェント型チャットボット(低〜中リスク)、ローカルエージェント(中〜高リスク、最速成長)、本番エージェント(重大リスク)。最大のガバナンスギャップはローカルエージェントにあります。
KENSAIの視点
KENSAIは、公開されたAPI、誤設定された認証情報、不正なエージェントアクセスパスを特定します。
4. オランダ財務省がデータ侵害後にポータルをオフラインに
🔶 高 — 政府金融インフラが侵害
オランダ財務省は、2週間前に検出されたサイバー攻撃を調査中、デジタル国庫銀行ポータルと関連システムをオフラインにしました。
KENSAIの視点
KENSAIの継続的な監視は、異常なアクセスパターンをリアルタイムでフラグすることで、検出から対応までの時間を短縮します。
5. Uranium Financeハッカーが5300万ドルの暗号通貨窃盗で起訴
米国の検察は、メリーランド州の男性を分散型暗号通貨取引所Uranium Financeを2回ハッキングして5300万ドル以上を窃盗し、暗号通貨ミキサーで資金を洗浄した罪で起訴しました。
KENSAIの視点
KENSAIのアプリケーションセキュリティテストは、ブロックチェーンプロトコルと対話するAPIエンドポイントとWebインターフェースをカバーします。
調査サマリー
| テーマ | カテゴリ | 影響 | 対応 |
|---|---|---|---|
| Axios npmサプライチェーン攻撃 | サプライチェーン | 8300万+週間DL露出 | 即座にダウングレード、シークレットローテーション |
| Silver Fox AtlasCross RAT | APT / マルウェア | 11タイポスクワッティングドメイン | ドメインブロック、IOC監視 |
| AIエージェントリスク分類法 | ガバナンス | 企業全体 | ローカルエージェントのアクセスと認証情報を監査 |
| オランダ財務省侵害 | 政府 | 国庫ポータルオフライン | 金融システムのアクセス制御を確認 |
| Uranium Finance 5300万ドルハック | DeFi / 暗号通貨 | 5300万ドル窃盗 | スマートコントラクト連携を監査 |