Npm

2026

「mini Shai Hulud」マルウェア感染：MistralAI・TanStackパッケージから認証情報漏洩の可能性

2026年5月12日·4 分

Hardware マルウェアサプライチェーン攻撃 Npm AI開発認証情報漏洩

npm・AI開発エコシステムで拡散するサプライチェーン攻撃により、GitHub・クラウド・CI/CDの認証情報が危険にさらされる事態が発生。開発者が知るべきセキュリティ対策を解説。

axios NPMパッケージでサプライチェーン攻撃が発生、Post Mortemレポート公開

2026年4月3日·2 分

IT Axios Npm サプライチェーン攻撃セキュリティ

人気JavaScriptライブラリaxiosでNPMサプライチェーン攻撃が発生。GitHubでPost Mortemレポートが公開され、詳細な分析が開始された。

axios NPMパッケージが乗っ取り被害、RAT配布で深刻な供給網攻撃

2026年4月2日·4 分

IT Npm セキュリティサプライチェーン攻撃

概要 # 週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ（RAT）を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。

Claude Codeのソースコードが流出か NPMレジストリのマップファイル経由で

2026年4月1日·2 分

IT Claude ソースコード流出 Npm セキュリティ

Claude Codeのソースコード流出が報告される # Claude Codeのソースコードが、NPMレジストリ内のマップファイルを通じて流出したという報告がSNS上で確認されています。

↑