ソフトウェア開発界の「速度至上主義」がTeamPCPの破壊的な攻撃を可能にした経緯
TeamPCPがオープンソースソフトウェアの世界で暴れ回っています。 わずか4カ月足らずで、この脅威アクターは1,000を超えるソフトウェアパッケージに侵入し、悪意あるコードを注入しました。この前代未聞の連続攻撃により、ソフトウェア開発者やメンテナーがコードを配布・管理する方法は大きく変わりました。依存関係やリポジト
TeamPCPがオープンソースソフトウェアの世界で暴れ回っています。 わずか4カ月足らずで、この脅威アクターは1,000を超えるソフトウェアパッケージに侵入し、悪意あるコードを注入しました。この前代未聞の連続攻撃により、ソフトウェア開発者やメンテナーがコードを配布・管理する方法は大きく変わりました。依存関係やリポジト
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、広く使用されているAxios npmパッケージを標的とした深刻なソフトウェアサプライチェーン攻撃について緊急警告を発表しました。 Axiosは、開発者がNode.jsとブラウザ環境の両方でHTTPリクエストを処理するために使用する人気のあるJav
Microsoftは、悪意のあるAxios npmリリースと北朝鮮の脅威アクター「Sapphire Sleet」に起因するインフラストラクチャを含む最近のサプライチェーン侵害を検出・軽減する方法について、組織がどのように対応できるかを詳しく説明しました。 2026年3月31日、2つのAxios npmバージョン(1
脅威アクターはオープンソースメンテナーをターゲットにして、最も人気のあるnpmパッケージの1つを乗っ取り、リモートアクセストロイの木馬(RAT)を拡散しました。 Axiosは週に1億回以上ダウンロードされるJavaScriptライブラリで、数えきれないほどの開発環境とCI/CDパイプラインで依存関係として使用されていま
Endor Labsの研究者らは、キャンペーンの新しい波に関連する88個の新しい...
非常に人気の高いnpmレジストリを利用してJavaScriptコードをダウンロー...
lotusbail npmパッケージは、WhatsApp Web APIライブラ...