開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。
週間ダウンロード数合計26億回以上の人気npmパッケージ18種類にマルウェア注入の可能性、npm開発者アカウントが乗っ取られて大騒ぎに 2025年9月9日 12時50分 GIGAZINE(ギガジン) リンクをコピーする ...
Only 9.27% of all maintainers of npm JavaScript libraries use two-factor authentication to protect their accounts. The number is incredibly low and a major issue of concern for the npm security team, ...
The Hacker Newsは11月7日(米国時間)、「Two NPM Packages With 22 Million Weekly Downloads Found Backdoored」において、人気NPMパッケージの「coa」と「rc」に改竄が発見されたと伝えた。いずれも、開発者のアカウントに対する不正アクセスによって、パスワードを盗むマルウェア ...
Developers who use NPM, the popular JavaScript package manager, will now be able to connect their Twitter and GitHub accounts to the software as a recovery method. The move was announced Tuesday along ...
オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、5月4日(米国時間)にGitHub.com上でソースコードの開発に貢献するすべてのユーザーに対して、2023年の ...
Multiple npm packages published by the crypto exchange, dYdX, and used by at least 44 cryptocurrency projects appear to have been compromised. Powered by the Ethereum blockchain, dydX is a ...
A malicious package in the Node Package Manager (NPM) registry poses as a legitimate WhatsApp Web API library to steal ...
米Microsoft傘下のGitHubのパッケージリポジトリnpmは2月1日(現地時間)、上位100のライブラリのメンテナは2要素認証(2FA)を必須にすると発表した。同日からこのセキュリティ要件を施行した。 現在2FAにしていないメンテナはWebセッションを取り消され ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック