サプライチェーン マルウェアアラート: plain-crypto-js がAxiosパッケージを侵害
概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ
概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ
ReliaQuest Threat Researchは、LinkedIn上で専門...
Zscaler ThreatLabzのセキュリティ研究者は、JavaScript...
ロシア関連のハッカーが、偽のWindowsのブルースクリーン(BSOD)クラッシ...
Transparent Tribeとして知られるハッキンググループが、インドの政...
新たなマルウェア亜種「MostereRAT」を配布するフィッシングキャンペーンが...