【速報】月間100万DL超のオープンソースパッケージが認証情報窃取 - 被害対策と予防策を徹底解説2026年4月28日·4 分IT オープンソース セキュリティ サプライチェーン攻撃 認証情報窃取 GitHub Actions月間100万ダウンロード超の人気オープンソースパッケージ「element-data」が悪意ある攻撃により改ざんされ、ユーザーの認証情報を窃取する事態が発生。GitHubアクションの脆弱性を悪用した新手の攻撃手法と対策方法を詳しく解説します。
