気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
1user
がブックマーク
0
0
【緊急】Shai-Hulud自己増殖ワーム:180+のnpmパッケージ感染をワンコマンドで検出するツール(簡易チェック) - Qiita
1 user
qiita.com/ebisawa_a
qiita.com/ebisawa_a
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【緊急】Shai-Hulud自己増殖ワーム:180+のnpmパッケージ感染をワンコマンドで検出するツール(簡易チェック) - Qiita
はじめに 2025年9月に発生した史上最悪レベルのnpmサプライチェーン攻撃「Shai-Hulud」をご存知でしょう... はじめに 2025年9月に発生した史上最悪レベルのnpmサプライチェーン攻撃「Shai-Hulud」をご存知でしょうか? 180以上のnpmパッケージが感染し、@ctrl/ngx-emoji-martや@ctrl/tinycolorなどの人気パッケージも含まれています。特に恐ろしいのは、これが史上初の自己増殖型ワームだということです。 この記事では、攻撃の概要と、全プロジェクトを一括で簡易チェックできるCLIツールを紹介します。 🦠 Shai-Hulud攻撃とは? 攻撃の特徴 自己増殖: 感染すると自動的に他のパッケージにも感染を拡散 認証情報窃取: GitHub tokens、npm tokens、AWS認証情報などを収集 規模: 180-500パッケージが感染(報告により差異あり) 継続中: 現在も進行中の攻撃 主な感染パッケージ例 "@ctrl/ngx-emoji-mart": [
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
orangestar2.hatenadiary.com
posfie.com
togetter.com
zenn.dev/reijilog
zenn.dev/crebo_tech
syu-m-5151.hatenablog.com
zenn.dev/socialplus
togetter.com
note.com/keisuke_shibata
zenn.dev/yasaidev
mainichi.jp
posfie.com
www.spt.metro.tokyo.lg.jp
suumo.jp
foneslife.com
foneslife.com
agilejourney.uzabase.com
