ソフトウェアサプライチェーン

フォロー

数千の偽パッケージがnpmレジストリを攻撃で氾濫させる

数千の偽パッケージがnpmレジストリを氾濫させ、大規模なサイバー攻撃を示唆している。このキャンペーンは、セキュリティレポートによると、より大規模な悪意ある作戦の準備段階にあるようだ。この事件は、オープンソースソフトウェアエコシステムの継続的な脆弱性を強調している。

悪意のある npm パッケージが開発者に infostealer マルウェアを配信

AIによるレポート

セキュリティ企業 Socket は、npm リポジトリで Windows、macOS、Linux システムの開発者を標的とする 10 個の悪意のあるパッケージを発見しました。これらのパッケージは 7 月以来利用可能で、タイポスクワッティングと洗練された難読化を使用して infostealer マルウェアをインストールします。マルウェアはブラウザの認証情報、SSH キー、設定ファイルからデータを盗み、攻撃者にデータを転送します。

2025/10/20 00:09

XZ UtilsのバックドアがLinuxのセキュリティリスクを露呈

2025/09/13 00:39

レッドハット、Artifact Signer向けにRekor Monitorを導入

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否