Packages

News

jsPDFに重大な欠陥、ハッカーが生成されたPDFから機密情報を盗む可能性

JavaScript アプリケーションで PDF 文書を生成するための jsPDF ライブラリには、 攻撃者が生成されたファイルに機密データを含めることで、 ローカルファイルシステムから機密データを盗むことを可能にする重大な脆弱性があります...
News
News

Shai-Hulud malware infects 500 npm packages, leaks secrets on GitHub

Hundreds of trojanized versions of well-known packages such as Zapier, ENS Domains, PostHog, and Postman have been plant...
News
News

Malicious NPM packages abuse Adspect redirects to evade security

Seven packages published on the Node Package Manager (npm) registry use the Adspect cloud-based service to separate rese...
News
News

悪意のあるNuGetパッケージが破壊的な「時限爆弾」を落とす

NuGet 上の複数の悪意のあるパッケージには、2027 年と 2028 年に起動が予定されている破壊工作ペイロードがあり、データベース実装とシーメンス S7 産業用制御デバイスを標的としています。 埋め込まれた悪意のあるコードは、確率的ト...
News
News

Malicious NPM packages fetch infostealer for Windows, Linux, macOS

Ten malicious packages mimicking legitimate software projects in the npm registry download an information-stealing compo...
News
News

PhantomRaven attack floods npm with credential-stealing packages

An active campaign named ‘PhantomRaven’ is targeting developers with dozens of malicious npm packages that steal authent...
News
News

Self-spreading GlassWorm malware hits OpenVSX, VS Code registries

A new and ongoing supply-chain attack is targeting developers on the OpenVSX and Microsoft Visual Studio marketplaces wi...
News
News

偽WhatsApp開発者向けライブラリに破壊的データ消去コードが隠されていた

WhatsApp 開発ツールを装った悪質な NPM パッケージ 2 つが発見され、開発者のコンピューター上のファイルを再帰的に削除する破壊的なデータ消去コードを配布している。 現在レジストリに存在する2つの悪質なNPMパッケージが、What...
News
News

北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた

北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
News
News

New wave of ‘fake interviews’ use 35 npm packages to spread malware

A new wave of North Korea's 'Contagious Interview' campaign is targeting job seekers with malicious npm packages that in...
News
Next page