2025-10-02から1日間の記事一覧
【要約】 2025年9月、npmを狙った大規模サプライチェーン攻撃「Shai-Hulud」が発生し、500以上のパッケージが侵害された。攻撃の起点はメンテナーを狙うフィッシングで、認証情報が奪われ連鎖的に拡散。GitHubは再発防止策として、従来のTOTP(二要素認証)…
【要約】 2025年9月、npmを狙った大規模サプライチェーン攻撃「Shai-Hulud」が発生し、500以上のパッケージが侵害された。攻撃の起点はメンテナーを狙うフィッシングで、認証情報が奪われ連鎖的に拡散。GitHubは再発防止策として、従来のTOTP(二要素認証)…
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023