securityweek.com 2025年10月13日 20:40 産業・電子機器企業を標的としたフィッシングキャンペーンでNPMインフラが悪用される 脅威アクターが、従来のサプライチェーン攻撃パターンとは異なる新たなフィッシングキ...
darkreading.com 2025年6月10日 23:20 ユーティリティに偽装した有害なnpmパッケージがシステム全体の破壊を狙う npmレジストリ上で正当な開発者ユーティリティに偽装した2つの悪意あるnpmパッ...
darkreading.com 2025年6月5日 00:18 攻撃者がRubyパッケージを偽装してTelegramの機密データを盗む 攻撃者は、Rubyプログラミング言語の人気のあるコードパッケージを利用して、Te...