npmワーム Shai-Hulud 完全解説と情シスの防御2026 | CloudNative BLOGs
2025年9月から2026年6月まで続くnpmサプライチェーンワーム(Shai-Hulud / Mini Shai-Hulud / Miasma)の系譜を一次情報で整理。OIDC悪用、正規のSLSA来歴の悪用、Claude CodeなどAIコーディング支援の設定ファイルを使った永続化まで進化した攻撃に対し、開発者端末・CI/CD・シークレットで情シスが今すぐ確認すべき点を…