2025年9月15日、週に200万回以上ダウンロードされる人気のNPMパッケージ「@ctrl/tinycolor」が40以上の他のパッケージと共に侵害されていると、セキュリティ企業のStepSecurityが報告しました。この巧妙なサプライチェーン攻撃は「Shai-Hulud」と名付けられています。続きを読む……
このサイトの記事を見る
毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を受けていると発覚
