サプライチェーン攻撃

CrowdStrikeとGoogleが協力し、オープンソース開発者を標的にしたGlasswormボットネットを摘発。300以上のGitHubリポジトリが感染し、サプライチェーン攻撃の新たな脅威が明らかに。

2026年5月19日、npmで317パッケージが22分間で侵害される大規模攻撃が発生。月間420万ダウンロードの人気パッケージも被害に。攻撃手法・影響範囲・対策を詳細解説

npm・AI開発エコシステムで拡散するサプライチェーン攻撃により、GitHub・クラウド・CI/CDの認証情報が危険にさらされる事態が発生。開発者が知るべきセキュリティ対策を解説。

人気ダウンロードマネージャーJDownloaderの公式サイトがハッキングされ、WindowsとLinuxユーザーに悪意あるマルウェアを配布していた事件の詳細を解説。

2026年5月、TanStackのnpmパッケージが巧妙なサプライチェーン攻撃を受けました。GitHub ActionsとOIDCを悪用した新しい攻撃手法の詳細と、開発者が取るべき対策を解説します。

セキュリティツールを開発するCheckmarxが40日間で3回の攻撃を受け、Bitwardenも標的に。攻撃者はセキュリティ企業を「標的と配信手段」の両方として悪用する新たな手口を展開中

月間100万ダウンロード超の人気オープンソースパッケージ「element-data」が悪意ある攻撃により改ざんされ、ユーザーの認証情報を窃取する事態が発生。GitHubアクションの脆弱性を悪用した新手の攻撃手法と対策方法を詳しく解説します。

Vercelが第三者のOAuth認証経由でサイバー攻撃を受け、顧客の環境変数が漏洩。AI技術活用の新手口と従来防御の限界が露呈した事件の詳細を専門家が解説 #Vercel #サイバーセキュリティ #OAuth

WordPressプラグインの買収を悪用したサプライチェーン攻撃が発覚。Essential Plugin社の40万インストール超プラグインにバックドアが仕込まれ、2万以上のサイトに影響。#WordPress #セキュリティ #サイバー攻撃

人気JavaScriptライブラリaxiosでNPMサプライチェーン攻撃が発生。GitHubでPost Mortemレポートが公開され、詳細な分析が開始された。

概要 # 週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ（RAT）を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。