悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存