ユーティリティに偽装した有害なnpmパッケージがシステム全体の破壊を狙う 投稿日 2025年6月10日 出典: Charlie Blacker via A… 続きを読むユーティリティに偽装した有害なnpmパッケージがシステム全体の破壊を狙う コメントする
新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に 新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に 投稿日 2025年6月8日 サイバーセキュリティ研究者は、GlueStackに… 続きを読む新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に コメントする
進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 投稿日 2025年6月4日 暗号通貨ウォレットから資金を吸い上げ、インストール… 続きを読む進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 コメントする
70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 投稿日 2025年5月26日 60もの悪意のあるnpmパッケージが、ホスト名、I… 続きを読む70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 コメントする
悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 投稿日 2025年5月15日 サイバーセキュリティ研究者は、「os-info-c… 続きを読む悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 コメントする
Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に 投稿日 2025年5月2日 Rippleの暗号通貨npm JavaScript… 続きを読むRippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に コメントする
