On September 8, 2025, a single phishing email triggered one of npm’s most damaging supply chain attacks, compromising 18 ...

ハッカーが著名開発者のNPMアカウントを乗っ取り、週10億回以上ダウンロードされるライブラリに悪意あるコードを仕入込んだことがわかった。レジャーのCTO チャールズ・ギレメ氏が9月8日、仮想通貨資金への重大リスクを警告した。

Qix is an open source maintainer account that was compromised by a phishing attack. This allowed attackers to infect 18 popular npm packages with malicious code. Together, these packages are ...

According to ReversingLabs' 2025 Software Supply Chain Security Report, 14 of the 23 crypto-related malicious campaigns in ...

Threat actors injected malicious code into multiple popular NPM packages after their maintainers fell for a well-crafted ...

Aikido ...

Hackers planted malicious code in open source software packages with more than 2 billion weekly updates in what is likely to ...

Ledger CTO urged hardware wallet users to verify every transaction amid a large-scale supply chain attack. Analysts warned ...

Quartzに3月27日に掲載された記事のタイトルである。「そんなことあった?」と疑問に思った人も少なくないと思うが、先月末にbabelやatomなど数多くのnpmパッケージが突然機能しなくなるというトラブルが起こった。原因は、left-padという数多くのnpmパッケージ ...

「npm」パッケージ「flatmap-stream」に悪意あるコードが混入されていたことが判明したことをうけ、米Microsoftは11月26日（現地時間）、自社製品への影響を明らかにした。 「npm」のセキュリティアドバイザリによると、「flatmap-stream」には仮想通貨ウォレット ...