Mini Shai-Hulud Attack Prompts npm to Revoke 2FA-Bypass Tokens
2026/05/22 gbhackers — npm は、プラットフォーム全体で granular access token を強制リセットし、二要素認証 (2FA) の回避を阻止した。この対応は、Mini Shai-Hulud キャンペーンに関連する一連のサプライチェーン攻撃により、数百の JavaScript パッケージが侵害されたことを受けてのものだ。
Continue reading “Mini Shai-Hulud 攻撃への対応:2FA-Bypass Token の無効化を npm が実施”
IoT OT Security News 