Attackers Are Hunting High-Impact Node.js Maintainers in a C...

テクノロジーカテゴリーの変更を依頼記事元:

socket.dev

4users がブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

efcl Node.jsの主要なnpmパッケージメンテナを標的としたソーシャルエンジニアリング攻撃キャンペーンについて。 Axiosの侵害と同じ攻撃グループが、Lodash/Fastify/dotenvなどのメンテナに対して、偽のミーティング招待を使って攻撃

2026/04/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

Attackers Are Hunting High-Impact Node.js Maintainers in a C...

Since we published our initial analysis of the axios compromise, a deep dive into its hidden blas... Since we published our initial analysis of the axios compromise, a deep dive into its hidden blast radius, and a report on the maintainer confirming it was social engineering, maintainers across the Node.js ecosystem have come out of the woodwork to report that they were targeted by the same social engineering campaign. The accounts now span some of the most widely depended-upon packages in the np