タグ: パッケージ汚染

meterpreter.org

Miasmaツールキット、ソフトウェアサプライチェーンを標的に

GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すで

gbhackers.com

悪意あるnpmパッケージ「dbmux」が開発者を標的に

npmパッケージ「dbmux」にマルウェアが発見されました。このパッケージをインストール済み、または実行中のコンピューターはすべて完全に侵害されたものとみなす必要があります。 GitHubアドバイザリー(GHSA-62wx-5f55-w8g2)は今回のインシデントを深刻なものと位置付けており、dbmuxがインストール

securityweek.com

NPM・PyPIの100超パッケージを標的にした新たなShai-Huludサプライチェーン攻撃

セキュリティ研究者らが警告によると、Shai-Huludサプライチェーン攻撃の新たな亜種が、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しました。 2025年9月以降、この自己複製型ワームはオープンソースソフトウェア(OSS)コミュニティを標的とする複数のキャンペーンに悪用されており、Trivyセ

meterpreter.org

Shai-Hulud マルウェアが @antv エコシステムを襲撃、数百の npm パッケージを汚染

npm エコシステムは、大規模で綿密に調整されたサプライチェーン攻撃の対象となっています。1 時間という短い期間内に、脅威アクターはレジストリに多数の悪意あるバージョンの人気ライブラリを強制的に追加し、ダウンストリーム開発者と継続的インテグレーション ビルド システムを積極的に狙いました。このキャンペーンは Shai