npmが2FA回避トークンを無効化、「Mini Shai-Hulud」サプライチェーン攻撃を受け
npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としていま
npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としていま
Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
GitHub CISOのAlexis Walesは、脅威グループTeamPCPの手による侵害の背後にある悪意のあるVS Code拡張機能を名指ししました。それは220万インストール数を誇る人気のデベロッパーツール「Nx Console」です。 そうでなければ無害な拡張機能の悪意のあるバージョンが、秘密
GitHubは、3,800個の内部リポジトリに侵害したハッカーが、先週のサプライチェーン攻撃で侵害された悪意のあるNx Console VS Code拡張機能を介してアクセスを獲得したと述べています。TanStack npmサプライチェーン攻撃 この攻撃はTeamPCP脅威グループに属しており、数十のTanStac
Grafana Labsは、進行中のTanStack npm供給チェーンランサムウェアキャンペーンに関連した標的型GitHubセキュリティインシデントを開示し、ソフトウェア開発パイプラインのセキュリティとトークン管理プラクティスに関する懸念を招いています。 同社は、攻撃者が侵害されたワークフロートークンを悪用してG
出典:Alamy Stock Photo経由FlixPixMini Shai-Hulud マルウェアキャンペーンはソフトウェアサプライチェーンを通じて這い進み続け、特にオープンソースのTanStackデベロッパーエコシステム全体で使用される侵害された npmパッケージ およびアーティファクトの新しい波で悪意のある頭を持
OpenAIはTanStack「Mini Shai-Hulud」サプライチェーン攻撃で2台の従業員デバイスが影響を受けたことを確認マルウェアは内部コードリポジトリから限定的な認証情報資料を流出させました。顧客データやIPは影響を受けていませんOpenAIはセッションを失効させ、認証情報と署名証明書をローテー
OpenAIは最近のTanStack供給チェーン攻撃の影響を開示し、認証情報が内部ソースコードリポジトリから流出したことを警告しました。 オープンソースのウェブアプリケーション開発スタックTanStackは5月11日に被害を受けました。TeamPCPハッキンググループがパッケージ公開プロセスのセキュリティ脆弱性を悪用
セキュリティ
すべての記事を読み込みました