20以上のnpmパッケージが攻撃者に汚染され、開発者の認証情報が盗まれる被害が発生しています。Microsoftは「Leo Platform」や「RStreams」パッケージを標的とした攻撃を確認しており、注意を呼びかけています。