npmサプライチェーン攻撃:新マルウェア「IronWorm」が36パッケージに感染
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
Checkmarxは、正規のように見えるGitHubリポジトリに隠された悪意ある...
ライブ更新:CrowdStrikeおよび数百の人気パッケージに影響する、史上最も...
2025年11月24日、バックドア化されたNPMパッケージを利用してインターネッ...