タグ: JavaScript Exploits

bleepingcomputer.com 2025年9月11日 03:04

大規模なNPMサプライチェーン攻撃でハッカーは手ぶらで撤退

NPMエコシステム史上最大のサプライチェーン侵害は、全クラウド環境のおよそ10%...

bleepingcomputer.com 2025年9月9日 02:02

ハッカーがサプライチェーン攻撃で週20億回ダウンロードされるnpmパッケージを乗っ取り

史上最大のサプライチェーン攻撃と呼ばれる今回の事件では、攻撃者がフィッシング攻撃...

bleepingcomputer.com 2025年7月31日 23:17

実際のClickfix攻撃の内部：このソーシャルエンジニアリングハックの展開

ClickFixキャンペーンと実際の攻撃、その次世代（FileFix）、およびデ...

csoonline.com 2025年7月25日 10:34

サプライチェーン攻撃がnpmパッケージを侵害しバックドア型マルウェアを拡散

ニュース 2025年7月24日5分 マルウェアオープンソースサプライチェーン パ...

bleepingcomputer.com 2025年7月24日 01:04

週2.8百万ダウンロードのNPMパッケージ『is』がマルウェアで開発者に感染

人気のNPMパッケージ『is』がサプライチェーン攻撃によって侵害され、バックドア...

bleepingcomputer.com 2025年7月23日 22:25

npmがStylusパッケージを「誤って」削除、ビルドやパイプラインが世界中で停止

npmは、実際のStylusライブラリのすべてのバージョンを削除し、「セキュリテ...

bleepingcomputer.com 2025年7月19日 21:55

人気のnpmリンターパッケージがフィッシング経由で乗っ取られマルウェアを配布

今週、人気のJavaScriptライブラリが乗っ取られ、マルウェアのドロッパーに...

bleepingcomputer.com 2025年7月16日 02:48

北朝鮮のXORIndexマルウェアが67個の悪意あるnpmパッケージに潜伏

北朝鮮の脅威アクターが、Node Package Manager（npm）のオン...

csoonline.com 2025年7月15日 22:03

フィッシャーがゼロクリックで回避型キャンペーンにSVG画像を武器化する方法

見た目には無害なSVGに、攻撃者が制御するURLへのフィッシングリダイレクト用の...