npmマルウェア – TokyoBlackHatNews

悪意あるnpmパッケージ「dbmux」が開発者を標的に

npmパッケージ「dbmux」にマルウェアが発見されました。このパッケージをインストール済み、または実行中のコンピューターはすべて完全に侵害されたものとみなす必要があります。 GitHubアドバイザリー（GHSA-62wx-5f55-w8g2）は今回のインシデントを深刻なものと位置付けており、dbmuxがインストール

cyberpress.org 19時間前

悪意のあるnpmパッケージ「dbmux」、システムを侵害するマルウェアで開発者を標的に

オープンソースソフトウェアのサプライチェーンで、また深刻なセキュリティ侵害が発生しました。2026年6月9日、セキュリティアナリストが広く利用されているnpmエコシステム内での深刻なマルウェア感染を公表しました。 dbmuxと特定されたこの悪意のあるパッケージは、ソフトウェア開発者のワークステーションへ不正アクセスす

infosecurity-magazine.com 2026年5月29日 17:19

AIが生成したnpmマルウェアが自身のGitHubトークンを漏洩

悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。 mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によっ

cyberpress.org 2026年5月28日 17:20

AIが生成したnpmマルウェアにより脅威アクター自身のGitHubトークンが流出

オープンソースソフトウェアのサプライチェーンが、またも奇妙で杜撰な攻撃に晒されている。OX Securityのサイバーセキュリティ研究者らは、機密性の高いユーザーデータを窃取してリモートリポジトリにアップロードするよう設計された悪意あるnpmパッケージを発見した。しかしこの攻撃は予想外の展開を見せた。脅威アクター自

gbhackers.com 2026年4月27日 16:42

NPMワーム、Namastexパッケージを攻撃、複数のレジストリから秘密情報を窃取

新たに発見されたnpmマルウェアキャンペーンがNamestex Labsにリンクされたパッケージをターゲットにしており、開発者の信頼を悪用して機密情報を窃取し、npmとPyPI両方のエコシステムに静かに拡散しています。悪意のある活動はNamestex.aiを中心にしており、同社はAutomagikプロダクトラインを

koi.ai 2026年4月9日 11:23

PhantomRaven: 見えない依存関係に隠れたNPMマルウェア

126個の悪意あるnpmパッケージ。86,000件を超えるダウンロード。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に盗んでいます。すべてが、ほとんどのセキュリティツールが依存する依存関係分析から隠された依存関係に悪意あるコードを隠しながら行われています。このキャンペーンをP

cyberpress.org 2026年3月18日 16:48

PhantomRaven：見えない依存関係に隠されたNPMマルウェア

126個の悪意あるnpmパッケージ。86,000回以上のダウンロード。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に盗み続けている - すべて、ほとんどのセキュリティツールが依存する依存関係分析から隠された依存関係に悪意あるコードを隠しながら。私たちはこのキャンペーンを「Ph