AIエージェントによって開かれると即座に自己増殖し、認証情報を盗み出す悪意のあるコードが、Microsoftのパッケージに短期間で二度も混入しました。セキュリティリスクが浮き彫りになっています。
Microsoftのパッケージ、短期間で2度も認証情報を盗むマルウェアが混入
For the 2nd time in weeks, Microsoft packages laced with credential stealer
編集メモ: 信頼される大手プラットフォームのパッケージに悪意あるコードが混入する事態が相次いでおり、エンジニアはサプライチェーンセキュリティをより一層強化し、依存関係の精査を徹底すべきです。