Red Hatのnpmパッケージに「Shai-Hulud」という名前のマルウェアが混入し、週に8万回以上ダウンロードされる事態が発生しました。開発者の模倣か、組織的な攻撃かは不明です。
npmパッケージ「Shai-Hulud」にマルウェア、8万回ダウンロードされる
Shai-Hulud malware worms Red Hat npm package versions downloaded 80K times a week
編集メモ: オープンソースエコシステムの脆弱性が露呈した本件は、サプライチェーン攻撃を防ぐために、使用するパッケージの検証とセキュリティ管理の徹底が不可欠であることを示しています。