20以上のnpmパッケージが攻撃者に汚染され、開発者の認証情報が盗まれる被害が発生しています。Microsoftは「Leo Platform」や「RStreams」パッケージを標的とした攻撃を確認しており、注意を呼びかけています。
npmパッケージ汚染キャンペーン「Miasma」が開発者の機密情報を標的に
Miasma campaign poisons 20-plus npm packages, hunts for developer secrets
編集メモ: 多数のnpmパッケージが汚染される被害が報告されており、開発者はOSS利用時のサプライチェーンリスクを再認識し、依存関係の精査やセキュリティ対策をより強化する必要があります。