600以上のnpmパッケージが「ミニシャイフルド」サプライチェーン攻撃で被害
洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま
洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま
2026年2月27日と28日に、Aqua Trivy VS Code拡張機能の2...
Claude Codeのセキュリティ脆弱性により、攻撃者はリポジトリに悪意のある...
新たに発覚した高度持続的脅威(APT)キャンペーンは、RU-APT-ChainR...