infosecurity-magazine.com 2026年5月29日 00:41 攻撃者はタイポスクワッティングを超え、リアルなパッケージなりすましへ 悪意のあるオープンソースパッケージの多くは、人気プロジェクト名の誤字を使う手法を脱却し、開発者のワークフローに自然に溶け込む、もっともらしいプラグイン・設定ファイル・ヘルパーを装うようになっている。 これは、4309件の悪意あるパッケージを分析したSon