サプライチェーン攻撃
悪意あるパッケージが NPM を 86,000 件以上のダウンロードで圧倒
セキュリティ企業 Koi は、PhantomRaven と呼ばれるキャンペーンを発見し、8 月以降 NPM レジストリに 126 の悪意あるパッケージを氾濫させました。これらのパッケージは 86,000 回以上ダウンロードされ、信頼できないサイトからの未検証依存関係を許可する機能を悪用しています。2025 年 10 月末時点で、約 80 のパッケージがまだ利用可能でした。
セキュリティ企業 Koi は、PhantomRaven と呼ばれるキャンペーンを発見し、8 月以降 NPM レジストリに 126 の悪意あるパッケージを氾濫させました。これらのパッケージは 86,000 回以上ダウンロードされ、信頼できないサイトからの未検証依存関係を許可する機能を悪用しています。2025 年 10 月末時点で、約 80 のパッケージがまだ利用可能でした。