タグ: npmセキュリティ

cyberpress.org

GitHub Advisory Databaseが過去最高を更新——2026年5月に1,560件のレビュー済みアドバイザリを公開

GitHub Advisory Databaseが前例のない節目を迎えました。2026年5月に公開したレビュー済みアドバイザリは1,560件に達し、通常の月間件数の5倍以上となる、データベース史上最多を記録しました。 2026年3月から5月にかけて、GitHubは月間6,000件超のアドバイザリ判定を3か月連続で維持

gbhackers.com

Mini Shai-Hulud、@antv npmパッケージを攻撃、CI/CDシークレットを狙う

広く使用されている@antv npmエコシステムを対象とした積極的で高度なサプライチェーン攻撃。脅威アクターは保守担当者アカウントを侵害し、機密CI/CDクレデンシャルを盗むように設計された悪意あるパッケージ更新をプッシュしました。 「Mini Shai-Hulud」と呼ばれるこのキャンペーンは、深く統合されたオー

meterpreter.org

Geminiトラップ:偽のAIトークンチェッカーが開発者ワークステーションを密かに乗っ取る方法

一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、