600以上のnpmパッケージが「ミニシャイフルド」サプライチェーン攻撃で被害
洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま
洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま
Socketのサイバーセキュリティ研究者たちは、Bitwarden CLIに影響を与える大規模なサプライチェーン侵害を発見しました。 攻撃者はBitwardenのCI/CDパイプライン内のGitHub Actionを悪用して、人気のあるパスワードマネージャーのnpmパッケージに悪質なコードを挿入しました。この侵害は、
攻撃者は、人気のあるオープンソースパスワードマネージャーの悪意あるコマンドラインバージョンをnpmレジストリに公開し、最近の一連の供給チェーン攻撃の背後にいる可能性があります。 研究者は、非常に人気のあるオープンソースパスワードマネージャーのターミナ
シスコは、脅威アクターが最近のTrivy サプライチェーン攻撃から盗まれた認証情報を使用して、同社の内部開発環境に侵入し、シスコとその顧客に属するソースコードを盗んだ後、サイバー攻撃を受けました。 匿名を希望する情報筋は、BleepingComputerに対し、シスコのUnified Intelligence C