GitHubで人気のJavaScriptモジュールを含む314個のnpmパッケージが、アカウント乗っ取りにより悪意あるコードを仕込まれました。セキュリティ警告が閉鎖されるなど、巧妙な攻撃が続いています。
npmパッケージ汚染が継続、アカウント乗っ取りで314個が被害
Shai-Hulud keeps burrowing: 314 npm packages infected after another account compromise
編集メモ: npmパッケージが乗っ取られた攻撃は、OSSの信頼性に潜む深刻なリスクを露呈させており、開発者はサプライチェーンセキュリティの強化と、依存関係にあるパッケージの厳格な検証が必須です。