9月、NPMエコシステムではChalk・Debug・Duckなど人気パッケージがスピアフィッシングで侵害され、暗号資産の窃取を狙う攻撃が発生。

続いて自己増殖型ワーム「Shai-Hulud」が約200パッケージを感染させ、GitHub上で被害者のシークレットを拡散。さらにFezboxパッケージではWebクッキー窃取やQRコード改ざんが確認された。

SysdigはThreat IntelligenceダッシュボードやFalcoルールを通じ、即日で影響可視化と検知支援を提供。加えて、Linux／Windows両環境を狙う新型マルウェア「ZynorRAT」も発見。

その他、RowHammer攻撃「Phoenix」やGoogle・Ciscoのゼロデイ脆弱性、欧州空港混乱など深刻な被害が続発。

9月の教訓は「サプライチェーンの継続監査とリアルタイム防御の徹底」。脅威は進化を止めず、防御側も常に進化が求められている。