気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
40users
がブックマーク
7
7
Mini Shai-Hulud の概要と対応指針(2026年4月末 連続パッケージ侵害) - GMO Flatt Security Blog
40 users
blog.flatt.tech
blog.flatt.tech
記事へのコメント7件
- 注目コメント
- 新着コメント
queeuq
pipの部分に誤記あり。pipは--uploaded-prior-to。ただし特定の日時しか指定できない・・・と思ってたんだが4/26(v26.1)から"P3D"(3日前)のような相対指定が出来るようになっていた。/"pip の --exclude-newer や"
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Mini Shai-Hulud の概要と対応指針(2026年4月末 連続パッケージ侵害) - GMO Flatt Security Blog
2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP ... 2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @cap-js/db-service および SAP の mbt、加えて intercom-client が、PyPI 上では PyTorch Lightning(lightning)が標的となりました。 これら一連の侵害は、攻撃者がデータ持ち出しに用いるリポジトリの description が A Mini Shai-Hulud has Appeared であることから、コミュニティで Mini Shai-Hulud と呼ばれています。 本記事は、各社の公開分析および手元での検証を踏まえ、日本のコミュニティ向けに事象と対応を整理するものです。 TL;DR - 対応指針 はじめに タイムライン 侵害
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.flatt.tech
blog.flatt.tech
blog.flatt.tech
blog.flatt.tech
mainichi.jp
www.gizmodo.jp
anond.hatelabo.jp
mangaspa.nikkan-spa.jp
zenn.dev/dotdtech_blog
qiita.com/faunsu
qiita.com/prograti
zenn.dev/akfm
nowokay.hatenablog.com
www.newsweekjapan.jp/articles
www.asahi.com
www.nikkei.com
studyhacker.net
onaji.me
studyhacker.net
tenshoku.mynavi.jp
2026/05/05 リンク