Node.jsのパッケージ管理システム「npm」の開発者アカウントが乗っ取られ、多数のパッケージにマルウェアが注入されたこと ...

対象となるパッケージは非常に人気のある18個のパッケージで、週間ダウンロード数は全部合わせて26億回に上ります。 この事象が検出されて以降、npmチームは攻撃者によって公開された悪意のあるバージョンのいくつかを削除しました。

セキュリティ企業のReversingLabsは7月5日(米国時間)、「IconBurst NPM software supply chain attack grabs data from apps and websites」において、悪意のあるnpm（Node Package Manager）パッケージを利用したソフトウェアサプライチェーン攻撃について報告した。「IconBurst」と名付け ...

Illustriaは2月16日(現地時間)、「illustria Discovers Account Takeover Vulnerability in a Popular Package, Affecting 1000+ Organizations｜by Bogdan Kortnov｜Feb, ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Socketは2025年9月16日（現地時間）、CrowdStrike関連の複数のnpmパッケージが改ざんされていたことを公表した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされ、過去にJavaScript ...

オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc ...

大手ハードウェアウォレット開発企業レジャー（Ledger）の最高技術責任者（CTO）であるシャルル・ギルメ（Charles Guillemet）氏が、Node Package Manager（NPM）エコシステムを狙った大規模なサプライチェーン攻撃について「幸運にもほぼ失敗に終わった」と9月9日に ...