npmパッケージを狙った「Shai-Hulud」ワームが再び確認された。同一犯による他のパッケージでも情報窃取型マルウェアが見つかっており、サプライチェーン攻撃の深刻さが増している。
npmパッケージがまたも「Shai-Hulud」ワームに感染
Shai-Hulud copycat worm infects yet another npm package
編集メモ: npmパッケージを狙うワーム攻撃が多発しており、オープンソースに依存する開発現場では、外部ライブラリの依存関係管理とセキュリティ監視を強化する必要があります。