AsyncAPI ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog

2026.07.14 21:04
Flatt.tech

2026年7月14日、AsyncAPI エコシステムの複数の npm パッケージに悪性コードが注入されました。一部は週間数百万ダウンロードされる、広く利用されているパッケージです。 注入された悪性コードは、ワーム型マルウェアです。require() や import された際、開発者のもつ認証情報を盗み出す他、他の npm/PyPI/crates.io に悪性パッケージを公開する自己拡散能力を持っています。 本記事は、弊社が Takumi Guard の解析基盤をベースに観測&分析した情報を踏まえ、日本のコミュニ…

検索

人気記事

2026.04.09 14:00
2026.04.07 15:00
2026.07.14 5:12
2026.07.14 9:00
2026.07.14 9:00

コメント一覧

まだコメントはありません。

コメント