NPM

2026

axios NPMパッケージでサプライチェーン攻撃が発生、Post Mortemレポート公開

2026年4月3日·2 分

IT Axios NPM サプライチェーン攻撃セキュリティ

人気JavaScriptライブラリaxiosでNPMサプライチェーン攻撃が発生。GitHubでPost Mortemレポートが公開され、詳細な分析が開始された。

axios NPMパッケージが乗っ取り被害、RAT配布で深刻な供給網攻撃

2026年4月2日·4 分

IT NPM セキュリティサプライチェーン攻撃

概要 # 週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ（RAT）を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。

Claude Codeのソースコードが流出か NPMレジストリのマップファイル経由で

2026年4月1日·2 分

IT Claude ソースコード流出 NPM セキュリティ

Claude Codeのソースコード流出が報告される # Claude Codeのソースコードが、NPMレジストリ内のマップファイルを通じて流出したという報告がSNS上で確認されています。

↑