NPM 12、サプライチェーン攻撃防止に向けたスクリプト実行動作の変更へ
NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの
NPMエコシステムを狙ったサプライチェーン攻撃の急増を受け、GitHubは依存パッケージのスクリプトをデフォルトで実行しない方針を発表しました。 過去数カ月の間に相次いだ複数の重大インシデントは、主にTeamPCPおよび自己複製型ワームShai-Huludと関連しており、npm install実行時に依存パッケージの
サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい
サイバー犯罪 パッケージへの不正注入事案が後を絶たない中、またも新たな脅威が広がりつつあります
セキュリティ研究者らが警告によると、Shai-Huludサプライチェーン攻撃の新たな亜種が、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しました。 2025年9月以降、この自己複製型ワームはオープンソースソフトウェア(OSS)コミュニティを標的とする複数のキャンペーンに悪用されており、Trivyセ
「Shai-Hulud」と名付けられたサプライチェーン攻撃キャンペーンが急速に拡大しており、悪意あるPythonパッケージを通じて開発者を標的にしています。研究者らは新たに武器化された23件のPyPIパッケージを確認しており、進行中のMini Shai-Hulud、Miasma、Hadesマルウェアオペレーションの被
研究者らが、Red Hat関連のnpmパッケージを標的とした新たなShai-Huludマルウェアの亜種を発見しました。このマルウェアはソフトウェア配布エコシステム全体に感染を広げながら、持続的な潜伏と認証情報の窃取を目的として活動しています。 週末に
セキュリティ TeamPCPによるものか、それとも模倣犯か? セキュリティ研究者たちは月曜日、TeamPCPサイバー
Red Hatの「@redhat-cloud-services」名前空間に属する30以上のnpmパッケージが、サプライチェーン攻撃によって侵害されました。攻撃者は認証情報窃取マルウェア「Shai-Hulud」の新たな亜種「Miasma」を配布していました。 この事件を発見したのは、セキュリティ企業のAikidoとO
出典:Oleksandr Perepelytsia、Alamy Stock Photo提供TeamPCPはShai-Huludをきっかけにオープンソースコミュニティの厄介者として名を馳せてきたが、このグループの攻撃歴は「高度な脅威アクター」というより「たまたまその場にいた」幸運によるものに近い。金銭的動機を持つ脅威アク
出典:Sundry Photography via Alamy Stock PhotoGitHubは本日、数千の内部リポジトリを盗んだ攻撃者による侵害を確認しました。TeamPCPは、オープンソースエコシステムを執拗に狙う金銭目的の脅威アクターであり、昨日は著名なDark Webデータ侵害フォーラムに、GitHubから
すべての記事を読み込みました