Red Hatの公式npmチャンネルを通じて数十個のパッケージにバックドアが仕込まれていたと判明

上級 GIGAZINE 2026-06-02T04:10:00 約1分

編集メモ: サプライチェーン攻撃の脅威が公式パッケージにも及んでおり、エンジニアは信頼できるソースであってもパッケージの選定や依存関係の監視を徹底する必要があります。

Red Hatのnpmパッケージ「@redhat-cloud-services」で脆弱性が判明。32パッケージが侵害され、開発者の認証情報を盗むマルウェアが配布されていた。計96バージョンが影響を受け、計11万回以上ダウンロードされた。

関連記事