タグ: クロスプラットフォーム攻撃

gbhackers.com

NPMワーム、Namastexパッケージを攻撃、複数のレジストリから秘密情報を窃取

新たに発見されたnpmマルウェアキャンペーンがNamestex Labsにリンクされたパッケージをターゲットにしており、開発者の信頼を悪用して機密情報を窃取し、npmとPyPI両方のエコシステムに静かに拡散しています。 悪意のある活動はNamestex.aiを中心にしており、同社はAutomagikプロダクトラインを

cyberpress.org

汚染されたAxiosパッケージがクロスプラットフォームマルウェア配信キャンペーンに関連していることが判明

2026年3月30日、JavaScriptエコシステムは大規模なソフトウェアサプライチェーン攻撃に直面しました。週間ダウンロード数が1億回を超える最も人気のあるHTTPクライアントであるAxiosは、クロスプラットフォームのリモートアクセストロージャンを配信するために悪用されました。 攻撃者はプロジェクトの主要メンテ