AsyncAPI ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026.07.14 21:04
Flatt.tech
2026年7月14日、AsyncAPI エコシステムの複数の npm パッケージに悪性コードが注入されました。一部は週間数百万ダウンロードされる、広く利用されているパッケージです。 注入された悪性コードは、ワーム型マルウェアです。require() や import された際、開発者のもつ認証情報を盗み出す他、他の npm/PyPI/crates.io に悪性パッケージを公開する自己拡散能力を持っています。 本記事は、弊社が Takumi Guard の解析基盤をベースに観測&分析した情報を踏まえ、日本のコミュニ…
検索
人気記事
コメント一覧
まだコメントはありません。