cyberpress.org 1時間前 npmパッケージに対する悪意ある binding.gyp キャンペーン——複数メンテナーアカウントを標的に 2026年6月3日、高度に組織化されたサプライチェーン攻撃が発生し、複数のメンテナーアカウントにまたがる57件のnpmパッケージが侵害されました。 この急速なキャンペーンは2時間未満で展開され、@vapi-ai/server-sdkやai-sdk-ollamaといった人気ツールに大きな被害をもたらしました。セキュリテ
