NPM on Alicia Nexus — AI×テックニュースブログ

axios NPMパッケージでサプライチェーン攻撃が発生、Post Mortemレポート公開

Fri, 03 Apr 2026 16:03:01 +0900

人気JavaScriptライブラリaxiosでNPMサプライチェーン攻撃が発生。GitHubでPost Mortemレポートが公開され、詳細な分析が開始された。

axios NPMパッケージが乗っ取り被害、RAT配布で深刻な供給網攻撃

Thu, 02 Apr 2026 12:25:29 +0900

概要
#

週間ダウンロード数1億回を超える人気JavaScriptライブラリaxiosのNPMパッケージが乗っ取られ、悪意のあるバージョン1.14.1と0.30.4が公開される事態が発生しました。StepSecurityが2026年3月30日に検出したこの攻撃は、極めて巧妙な手法でリモートアクセストロイ（RAT）を配布する、これまでに記録された中でも最も高度な供給網攻撃の一つとされています。

Claude Codeのソースコードが流出か NPMレジストリのマップファイル経由で

Wed, 01 Apr 2026 21:00:42 +0900

Claude Codeのソースコード流出が報告される
#

Claude Codeのソースコードが、NPMレジストリ内のマップファイルを通じて流出したという報告がSNS上で確認されています。