気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
58users
がブックマーク
5
5
ctrl/tinycolor and 40+ NPM Packages Compromised - StepSecurity
58 users
www.stepsecurity.io
www.stepsecurity.io
記事へのコメント5件
- 注目コメント
- 新着コメント
efcl
Shai-Hulud サプライチェーン攻撃。 envやGithub tokenなどを集めて、Shai-Huludリポジトリとしてdata.jsonにbase64を2回かけた公開。 所有してるパッケージに対して自動的にマルウェアを入れて公開する
Shisama
weekly 200万ダウンロードされている[@]ctrl/tinycolorというnpmパッケージや40以上のnpmパッケージがサプライチェーン攻撃を受けた。対象となるパッケージ名とバージョンの一覧が記載されている。
tohokuaiki
定期的にaudit掛けてるけど、こういうのあったりメンテナンス放棄は掴めないからなぁ。あそして“alongside 40+ other NPM packages ”ってどれなんだって、それすらnpmからわかるわけでもなし。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ctrl/tinycolor and 40+ NPM Packages Compromised - StepSecurity
Executive SummaryThe NPM ecosystem is facing another critical supply chain attack. The popular @c... Executive SummaryThe NPM ecosystem is facing another critical supply chain attack. The popular @ctrl/tinycolor package, which receives over 2 million weekly downloads, has been compromised along with more than 40 other packages across multiple maintainers. This attack demonstrates a concerning evolution in supply chain threats - the malware includes a self-propagating mechanism that automatically
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.stepsecurity.io
www.stepsecurity.io
news.web.nhk
www.kantei.go.jp
geoshape.ex.nii.ac.jp
www.bengo4.com
www.nichepcgamer.com
zenn.dev/tmasuyama1114
www.itmedia.co.jp
developersblog.dmm.com
pc.watch.impress.co.jp
viteplus.dev
koic.hatenablog.com
gigazine.net
posfie.com
apps.apple.com
levtech.jp
onaji.me
engineers.ntt.com
levtech.jp
2025/09/17 リンク