人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

大規模なnpmパッケージサプライチェーン攻撃:毎週20億ダウンロードが侵害

2025-09-09
大規模なnpmパッケージサプライチェーン攻撃:毎週20億ダウンロードが侵害

9月8日、セキュリティ研究者らは、毎週20億回以上ダウンロードされている18の人気のあるnpmパッケージを標的とした大規模なサプライチェーン攻撃を発見しました。このマルウェアは、ブラウザで暗号資産とWeb3の活動を密かに傍受し、ウォレットの操作を操作し、資金を攻撃者が制御するアカウントにリダイレクトします。攻撃者はフィッシングメールで保守者のアカウントを侵害し、パッケージを密かに更新しました。一部の影響を受けたパッケージはクリーンアップされていますが、注意が必要です。安全なnpmパッケージ管理方法を使用してください。

(www.aikido.dev)
開発
CSS、SVG、物理演算を用いたApple WWDC 2025 Liquid Glass効果の再現
マイクロソフト、世界原子力協会に加盟、データセンター向け原子力エネルギーに大々的に投資