200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 投稿日 2025年7月31日 Sonatypeによると、北朝鮮の脅威アクターが大… 続きを読む200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 コメントする
GitHub Actions、Gravity Forms、npmでサプライチェーン攻撃を確認 投稿日 2025年7月29日 出典:Denys Rudyi(Alamy Stoc… 続きを読むGitHub Actions、Gravity Forms、npmでサプライチェーン攻撃を確認 コメントする
サプライチェーン攻撃がnpmパッケージを侵害しバックドア型マルウェアを拡散 投稿日 2025年7月25日 ニュース 2025年7月24日5分 マルウェアオー… 続きを読むサプライチェーン攻撃がnpmパッケージを侵害しバックドア型マルウェアを拡散 コメントする
ハッカーがToptalのGitHubアカウントを侵害、悪意のあるnpmパッケージを公開 ハッカーがToptalのGitHubアカウントを侵害、悪意のあるnpmパッケージを公開 投稿日 2025年7月24日 ハッカーがToptalのGitHub組織アカウント… 続きを読むハッカーがToptalのGitHubアカウントを侵害、悪意のあるnpmパッケージを公開 コメントする
新たなフィッシングキャンペーンで高価値NPM開発者が侵害される 投稿日 2025年7月24日 新たなサプライチェーン攻撃により、メンテナーのアカ… 続きを読む新たなフィッシングキャンペーンで高価値NPM開発者が侵害される コメントする
週2.8百万ダウンロードのNPMパッケージ『is』がマルウェアで開発者に感染 週2.8百万ダウンロードのNPMパッケージ『is』がマルウェアで開発者に感染 投稿日 2025年7月24日 人気のNPMパッケージ『is』がサプライチェーン攻… 続きを読む週2.8百万ダウンロードのNPMパッケージ『is』がマルウェアで開発者に感染 コメントする
npmがStylusパッケージを「誤って」削除、ビルドやパイプラインが世界中で停止 npmがStylusパッケージを「誤って」削除、ビルドやパイプラインが世界中で停止 投稿日 2025年7月23日 npmは、実際のStylusライブラリのすべてのバ… 続きを読むnpmがStylusパッケージを「誤って」削除、ビルドやパイプラインが世界中で停止 コメントする
Prettier-ESLint npmパッケージが巧妙なサプライチェーン攻撃で乗っ取られる 投稿日 2025年7月22日 DLLベースのマルウェアが、フィッシングキャンペー… 続きを読むPrettier-ESLint npmパッケージが巧妙なサプライチェーン攻撃で乗っ取られる コメントする
フィッシング攻撃でメンテナートークンが盗まれ、6つのnpmパッケージにマルウェアが注入される フィッシング攻撃でメンテナートークンが盗まれ、6つのnpmパッケージにマルウェアが注入される 投稿日 2025年7月20日 2025年7月20日Ravie Lakshma… 続きを読むフィッシング攻撃でメンテナートークンが盗まれ、6つのnpmパッケージにマルウェアが注入される コメントする
人気のnpmリンターパッケージがフィッシング経由で乗っ取られマルウェアを配布 人気のnpmリンターパッケージがフィッシング経由で乗っ取られマルウェアを配布 投稿日 2025年7月19日 今週、人気のJavaScriptライブラリが乗っ取… 続きを読む人気のnpmリンターパッケージがフィッシング経由で乗っ取られマルウェアを配布 コメントする