npm

2023

2023/04/05：npm への DoS 攻撃：レジストリが断続的にダウンするという最悪の事態に

2023/02/22：Npm に大量の悪意のパッケージ：分散型フィッシング・リンクを備えている

2023/02/10：NPM に悪意のパッケージ aabquerys：タイポスクワッティングでマルウェア配布

2023/02/01：NPM／PyPI に悪意のパッケージ：Python-drgn と bloxflip に要注意

2023/01/09：Auth0 が JsonWebToken の脆弱性を FIX：22,000 以上プロジェクトに影響か？

2022

2022/11/30：npm 悪意のライブラリ侵入経路が判明：プレ・リリース・バージョンに要注意

2022/09/22：Tailwind CSS／Material Design を模倣：発見された悪意の NPM パッケージとは？

2022/07/27：GitHub が npm セキュリティ強化を実施：パッケージ署名の検証システムなどを追加

2022/07/05：NPM サプライチェーン攻撃：IconBurst 混入のモジュールが 27,000回以上もダウンロード

2022/05/27：GitHub の OAuth 問題：追跡調査により 100K 件分の npm ログイン情報の窃取が判明

2022/04/26：NPM の深刻なバグ：不正ライブラリを正規のものとして混入する問題が FIX

2022/03/29：悪意の NPM パッケージを量産：サプライチェーン攻撃のための驚異のシステム

2022/03/17：人気の NPM Package が抗議活動：ファイル破壊などでロシア／ベラルーシを狙い撃ち

2022/02/22：25 種類の 悪意の JavaScript ライブラリ：NPM 公式パッケージ・レジストリ

2021

2021/11/07：Node.js NPM パッケージにバックドア：2200万回／週も DL される人気のライブラリ

2021/09/13：Node.js NPM の Proxy Auto-Configuration パッケージに深刻な脆弱性が発見される