![](https://iototsecnews.jp/wp-content/uploads/2023/01/npm.png?w=862)
2023
2023/08/30:npm に悪意のパッケージ:特定のディレクトリからソースコードと機密情報を採取
2023/08/04:npm に新たな悪意のパッケージ:開発者たちをサプライチェーン攻撃に組み込む
2023/07/24:バンキング OSS サプライチェーン攻撃:銀行員を装う脅威アクターが悪意の npm パッケージを展開
2023/07/04:NPM パッケージの Manifest Confusion :チェックのための Python ツールがリリース
2023/06/28:NPM の根幹を揺るがす Manifest Confusion:パッケージ情報が信頼できない理由
2023/05/19:npm で発見された悪意のライブラリ:正規パッケージを装う TurkoRat マルウェア
2023/04/05:npm への DoS 攻撃:レジストリが断続的にダウンするという最悪の事態に
2023/02/22:Npm に大量の悪意のパッケージ:分散型フィッシング・リンクを備えている
2023/02/10:NPM に悪意のパッケージ aabquerys:タイポスクワッティングでマルウェア配布
2023/02/01:NPM/PyPI に悪意のパッケージ:Python-drgn と bloxflip に要注意
2023/01/09:Auth0 が JsonWebToken の脆弱性を FIX:22,000 以上プロジェクトに影響か?
2022
2022/11/30:npm 悪意のライブラリ侵入経路が判明:プレ・リリース・バージョンに要注意
2022/09/22:Tailwind CSS/Material Design を模倣:発見された悪意の NPM パッケージとは?
2022/07/27:GitHub が npm セキュリティ強化を実施:パッケージ署名の検証システムなどを追加
2022/07/05:NPM サプライチェーン攻撃:IconBurst 混入のモジュールが 27,000回以上もダウンロード
2022/05/27:GitHub の OAuth 問題:追跡調査により 100K 件分の npm ログイン情報の窃取が判明
2022/04/26:NPM の深刻なバグ:不正ライブラリを正規のものとして混入する問題が FIX
2022/03/29:悪意の NPM パッケージを量産:サプライチェーン攻撃のための驚異のシステム
2022/03/17:人気の NPM Package が抗議活動:ファイル破壊などでロシア/ベラルーシを狙い撃ち
2022/02/22:25 種類の 悪意の JavaScript ライブラリ:NPM 公式パッケージ・レジストリ
2021
2021/11/07:Node.js NPM パッケージにバックドア:2200万回/週も DL される人気のライブラリ
2021/09/13:Node.js NPM の Proxy Auto-Configuration パッケージに深刻な脆弱性が発見される
You must be logged in to post a comment.