News SAPの公式npmパッケージが認証情報を盗むために侵害される
複数の SAP 公式 npm パッケージが、開発者のシステムから認証情報と認証トークンを盗むための TeamPCP サプライチェーン攻撃と思われる危険にさらされた。 セキュリティ研究者の報告によると、この侵害は4つのパッケージに影響を及ぼし...
npm
News 
News Bitwarden CLI npm package compromised to steal developer credentials
Updated with further information from Bitwarden. The Bitwarden CLI was briefly compromised after attackers uploaded a ma...
News New npm supply-chain attack self-spreads to steal auth tokens
A new supply chain attack targeting the Node Package Manager (npm) ecosystem is stealing developer credentials and attem...
News Critical flaw in Protobuf library enables JavaScript code execution
Proof-of-concept exploit code has been published for a critical remote code execution flaw in protobuf.js, a widely used...
News Axios npmハックが偽のTeamsエラー修正を使ってメンテナアカウントを乗っ取る
人気の高いAxios HTTPクライアントのメンテナが、開発者の1人が北朝鮮のハッカーに関連したソーシャルエンジニアリングキャンペーンの標的にされたことを説明する詳細な事後報告を発表した。 これは、脅威行為者がメンテナアカウントを侵害し、2...
News Hackers compromise Axios npm package to drop cross-platform malware
Hackers hijacked the npm account of the Axios package, a JavaScript HTTP client with 100M+ weekly downloads, to deliver ...
News GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX
The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, repo...
News 新たなPhantomRaven NPM攻撃の波が88のパッケージ経由で開発者データを盗む
PhantomRaven」サプライチェーンキャンペーンによる新たな攻撃の波がnpmレジストリを襲っている。 このキャンペーンは、サイバーセキュリティ企業Koiの研究者によって2025年10月に最初に発見され、8月から実行され、npmプラット...
News New sandbox escape flaw exposes n8n instances to RCE attacks
Two vulnerabilities in the n8n workflow automation platform could allow attackers to fully compromise affected instances...
News Critical sandbox escape flaw found in popular vm2 NodeJS library
A critical-severity vulnerability in the vm2 Node.js sandbox library, tracked as CVE-2026-22709, allows escaping the san...