マイクロソフトは、Node.jsを使用して、偽の暗号通貨取引サイト(例えばBinanceやTradingView)を介して情報盗み取るマルウェアを配布するマルウェアキャンペーンについて警告しています。マイクロソフトは、2024年10月以降、Node.jsがマルウェアキャンペーンで増加して使用されていることを観測しており、2025年4月現在も暗号通貨テーマのマルウェアキャンペーンが進行中です。脅威行為者は、伝統的な方法から離れ、Node.jsを使用してマルウェアを展開する傾向にあります。
securityaffairs.com
Node.js malvertising campaign targets crypto users
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-04-17