ホームタグNpm PyPI

Tag: npm PyPI

インターネット

TrapDoorサプライチェーン攻撃：npm、PyPI、Crates.ioを狙う認証情報窃取マルウェアの実態

ポキのり - 2026年5月25日

npm、PyPI、Crates.ioを標的とした「TrapDoor」サプライチェーン攻撃の詳細を解説。開発者の認証情報窃取を狙う巧妙なマルウェアの手口と、AI悪用の新たな試みについて徹底分析します。

インターネット

マルウェア「Mini Shai-Hulud」が開発エコシステムを襲撃：TanStack、Mistral AI、Guardrails AIに深刻な影響

ポキのり - 2026年5月12日

「Mini Shai-Hulud」マルウェアがTanStackやMistral AIなどの人気パッケージを侵害し、開発エコシステムに甚大な被害をもたらしています。GitHub OIDCトークンを悪用した巧妙なサプライチェーン攻撃の手口と、開発者が取るべき対策を徹底解説します。

spot_img

LATEST POSTS

iPhone 17/Air時代のMagSafeバッテリーバンク選び：Qi2対応おすすめ製品を徹底解説

Luminar Neoの特別クーポンコードが発表、既存セールに20%追加割引

Geminiが連絡先を認識しない？アドレス帳の3つの設定で解決

AI脆弱性「JaiLIP」：無害に見える画像がAIガードレールを突破する新手法

HDMI CECでリモコンを一本化！テレビ周りの操作を劇的に簡素化