theregister.com 2026年4月23日 07:44 別のnpm供給チェーン・ワームが開発環境を蔓延中 また別のnpm供給チェーン攻撃が自己伝播型のマルウェアとなり、感染したパッケージを通じて開発者環境に蔓延して、シークレットと機密データを盗んでいる。これは先月TeamPCPに起因するとされるオープンソース感染との間に大きな重複が見られる。 アプリケーションセキュリティベンダーのSocketとStepSecurity
