マイナビニュース

npmパッケージに4つのマルウェア発見、銀行カードやDiscord情報盗み出す

Kaspersky Labは7月28日(米国時間)、「LofyLife: malicious npm packages steal Discord tokens and bank card data|Securelist」において、Discordトークンや銀行カードデータを窃取する悪意のあるnpm (Node Package ...
マイナビニュース

npmリポジトリにマルウェア、2カ月間インフォスティーラがあり

ReversingLabsは5月18日(米国時間)、「RATs found hiding in the npm attic」において、npmリポジトリに悪意のあるパッケージが複数追加されていると伝えた。「TurkoRat」と呼ばれているインフォスティーラが含まれた悪質なnpmパッケージが特定されている。 発見された悪意 ...
窓の杜

「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害

米GitHubは4月15日(現地時間、以下同)、サードパーティのOAuthユーザートークンが盗み出され、リポジトリのコンテンツを不正にダウンロードされたことを発表した。影響を受けたアプリケーションに対しては、関連するすべてのOAuthユーザートークンを失効 ...
GIGAZINE

偽のBunランタイムでわずか数時間で1000個以上のNPMパッケージと2万 ...

現地時間の2025年11月24日、サプライチェーンマルウェアや脆弱(ぜいじゃく)性に関する研究を行うオープンソースのセキュリティ研究所であるHelixGuardが、NPMレジストリ内の1000を超えるコンポーネントが、数時間以内に同じ手法で改ざんされたことを検出し ...
livedoor ニュース

npmに大量の偽物、検索エンジンでOSSリポジトリが上位に入ること ...

The Hacker Newsは4月10日(米国時間)、「Hackers Flood NPM with Bogus Packages Causing a DoS Attack」において、npmリポジトリに悪意のあるパッケージが大量に追加されているとして、注意を喚起した。攻撃者がNode.jsのオープンソースパッケージリポジトリであるnpmに偽の ...