binding.gypを悪用したサプライチェーン攻撃、数十のnpmパッケージに被害
2026年6月3日、2時間以内という短時間で展開された組織的な攻撃により、大規模なnpmサプライチェーン攻撃が発生し、少なくとも57のパッケージが286以上の悪意あるバージョンを通じて侵害されました。 攻撃はUTC 23:30頃、月間ダウンロード数40万8,000件以上を誇るVapi.aiの公式ボイスAI SDK「@
2026年6月3日、2時間以内という短時間で展開された組織的な攻撃により、大規模なnpmサプライチェーン攻撃が発生し、少なくとも57のパッケージが286以上の悪意あるバージョンを通じて侵害されました。 攻撃はUTC 23:30頃、月間ダウンロード数40万8,000件以上を誇るVapi.aiの公式ボイスAI SDK「@
2026年6月3日、高度に組織化されたサプライチェーン攻撃が発生し、複数のメンテナーアカウントにまたがる57件のnpmパッケージが侵害されました。 この急速なキャンペーンは2時間未満で展開され、@vapi-ai/server-sdkやai-sdk-ollamaといった人気ツールに大きな被害をもたらしました。セキュリテ