npm史上最大:自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃 - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに お久しぶりです @___nix___ です。 背景 npmパッケージは、JavaScript/Node.js開発に欠かせない再利用可能な部品として、フロントエンドからサーバーサイドまで幅広く活用されてきました。共通処理を効率的に共有できる仕組みは、開発速度とエコシステム拡大を支える基盤となっています。 概要 npmエコシステムを支える多数の人気パッケージが、2025年9月に大規模なサプライチェーン攻撃「Shai-Hulud」の標的となりました。攻撃者は管理者アカウントを乗っ取り、187以上のnpmパッケージへ自己増殖型マルウェ
