サプライチェーン攻撃– tag –
-
週5,300万DLのVitestに深刻な脆弱性! CVSS 9.8のリモートコード実行、今すぐアップデートを
テストフレームワーク経由で開発マシンが乗っ取られる 2026年6月5日、JavaScriptテストフレームワークVitestに複数の深刻な脆弱性が公開されました。最高でCVSSスコア9.8。攻撃者が開発者のローカル環境やCI/CDでリモートコード実行(RCE)できる致命的な... -
npm install直後にマルウェア感染? パッケージの”即インストール”を今すぐやめるべき理由と設定方法
axiosがマルウェアになった日 2026年3月31日、npmで最も使われるHTTPクライアントの1つaxiosに、悪意あるバージョンが公開されました。メンテナのアカウントが乗っ取られ、インストールするだけでリモートアクセスツール(RAT)が仕込まれるバージョンが数... -
GitHub Actionsのサプライチェーン攻撃を防ぐ!アクションをコミットハッシュで固定する方法
あなたのワークフロー、`@v4`で指定してませんか? GitHub Actionsでこんな書き方、していませんか? - uses: actions/checkout@v4 - uses: actions/setup-node@v4 公式ドキュメントでもこの書き方が載っているし、動いているから問題ないと思いますよね。... -
【緊急】npm Shai-Hulud感染3分チェック!11月21日以降npm install実行者は今すぐ確認
2025年11月21日以降にnpm installを実行した方は、今すぐこの記事を読んでください。npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」により、正規パッケージが突然攻撃の入口に変わりました。 この記事では、3分でできる感染チェック方法と、今後の... -
Trace-AI – メタデータ分析でサプライチェーン攻撃を防ぐセキュリティプラットフォーム
メタデータ駆動の分析でサプライチェーン攻撃を予測・防止するTrace-AI。オープンソース依存関係やレジストリ、メンテナ活動を監視し、開発チームの安全な開発を支援します。
1
