マイナビニュース

npmリポジトリにマルウェア、2カ月間インフォスティーラがあり

ReversingLabsは5月18日(米国時間)、「RATs found hiding in the npm attic」において、npmリポジトリに悪意のあるパッケージが複数追加されていると伝えた。「TurkoRat」と呼ばれているインフォスティーラが含まれた悪質なnpmパッケージが特定されている。 発見された悪意 ...
マイナビニュース

npmに大量の偽物、検索エンジンでOSSリポジトリが上位に入ること ...

The Hacker Newsは4月10日(米国時間)、「Hackers Flood NPM with Bogus Packages Causing a DoS Attack」において、npmリポジトリに悪意のあるパッケージが大量に追加されているとして、注意を喚起した。攻撃者がNode.jsのオープンソースパッケージリポジトリであるnpmに偽の ...
livedoor ニュース

偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万 ...

現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出し ...