期限切れドメインがnode-ipc npmパッケージへのサプライチェーン攻撃につながる
攻撃者は休止中のメンテナーアカウントにメール乗っ取り攻撃を実行し、認証情報を盗むマルウェアを含む新しいnode-ipcバージョンを公開しました。 node-ipcという人気のあるnpmパッケージが侵害され、ハッカーが認証情報を盗むマル
攻撃者は休止中のメンテナーアカウントにメール乗っ取り攻撃を実行し、認証情報を盗むマルウェアを含む新しいnode-ipcバージョンを公開しました。 node-ipcという人気のあるnpmパッケージが侵害され、ハッカーが認証情報を盗むマル
ハッカーは、npmを対象とした新しいサプライチェーン攻撃の中で、人気のあるプロセス間通信パッケージであるnode-ipcの新たに発行されたバージョンに認証情報を盗むマルウェアを注入しました。 node-ipcパッケージは、Unix、Windows、UDP、TLS、およびTCPを含むあらゆる形式のソケットを通じてさま
週822,000回以上ダウンロードされている信頼されたnpmパッケージが、洗練されたサプライチェーン攻撃で悪用され、JavaScriptデベロッパーコミュニティに衝撃が走った。 危険性が確認されたバージョン[email protected]、9.2.3、12.0.1は公開から数分以内にフラグが立てられたが、それでも無数の開
週間ダウンロード数が82万2千件を超える広く使用されているnpmパッケージが、再び重大なサプライチェーン攻撃の中心となり、JavaScriptエコシステム全体で新たな懸念が高まっています。 Socketのセキュリティ研究者は、人気のあるnode-ipcライブラリの複数の悪意あるバージョンを発見し、ステルス的な認証情