アンドエンジニア - エンジニアのこと、エンジニアから。
id:andengineer
Node.jsのパッケージマネージャーnpmにサプライチェーン攻撃、原因はメンテナーへのフィッシング攻撃
セキュリティ企業のAikido Securityは現地時間9月8日、Node.jsのパッケージマネジャーnpmでインストールできる18のパッケージに悪意のあるコードが含まれていたと発表した。 悪意のあるコードが含まれていたのは、debug、chalk、ansi-styles、ansi-regexなどで、多いものでは週に3億ダウンロードを超えるほどの人気パッケ…