進行中なサプライチェーン攻撃においてAxios NPMパッケージが侵害される
深刻なサプライチェーン攻撃により、npmレジストリで広く使用されているAxios HTTPクライアントが侵害されました。 攻撃者は特定のAxiosリリースに悪意のある依存関係を注入し、数百万の開発者を多段階のリモートアクセストロイの木馬にさらしており、任意のコマンド実行とシステムデータの盗難が可能です。 悪意のあるA
深刻なサプライチェーン攻撃により、npmレジストリで広く使用されているAxios HTTPクライアントが侵害されました。 攻撃者は特定のAxiosリリースに悪意のある依存関係を注入し、数百万の開発者を多段階のリモートアクセストロイの木馬にさらしており、任意のコマンド実行とシステムデータの盗難が可能です。 悪意のあるA
npmの最も広く使用されているHTTPクライアントライブラリの1つが、攻撃者がメ...
依存関係フォルダ内にマルウェアを埋め込む19個のVisual Studio(VS...
皆さん、こんにちは。数百万人の開発者がマーケットプレイス経由でマルウェアに晒されるという事態が起きてから、もう1か月が経ちました。そして今回、また同じようなことが起きてしまいました。ダークモードの皮を被った狼「Material Theme」をご紹介します。これは非常に人気の高いVSCode用テーマ拡張機能ですが、その美
人気のNPMパッケージ『is』がサプライチェーン攻撃によって侵害され、バックドア...