サプライチェーン マルウェアアラート: plain-crypto-js がAxiosパッケージを侵害
概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ
概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ
脅威アクターは最近のClaude Codeソースコード流出を悪用して、偽のGitHubリポジトリを使用してVidar情報窃取マルウェアを配布しています。 Claude CodeはAnthropicによるターミナルベースのAIエージェントであり、ターミナルで直接コーディングタスクを実行し、自律エージェントとして機能