悪意のあるnpmパッケージがReact、Vue、Vite開発者を標的に
2025-05-22
セキュリティ研究者は、React、Vue、Viteを使用するJavaScript開発者のエコシステムを標的にした悪意のあるnpmパッケージを発見しました。これらのパッケージには、2023年の特定の日に爆発するように設計されたペイロードが含まれており、終了日が設定されていないものもあり、持続的な脅威となっています。攻撃者は、正当性を装うために正規のパッケージもアップロードしていました。影響を受けた開発者は、システムをすぐに検査して、悪意のあるパッケージが削除されていることを確認する必要があります。