gbhackers.com 2026年5月22日 14:16 Mini Shai-Hulud攻撃によりnpmが2FAバイパストークンの取り消しを実施 「Mini Shai-Hulud」キャンペーンに関連したサプライチェーン攻撃の波により数百のJavaScriptパッケージが危険にさらされた後、npmはプラットフォーム全体で二要素認証(2FA)をバイパスする細かいアクセストークンのリセットを強制しました。 5月19日に実施された緊急措置により、2FAなしで公開を許可