【要点】 ◎npm を標的とする自己増殖型のワームによる大規模なサプライチェーン攻撃を指す

【要点】 ◎偽のBunランタイムを装うマルウェアがNPM 1000件超とGitHub 2.7万件を汚染。難読化JSが資格情報を窃取し、盗んだトークンで自己増殖するワーム攻撃で、Shai-Hulud再来とみられる。

【訳】第二のSha1-Hulud攻撃波、npmプリインストール認証情報窃取により25,000以上のリポジトリに影響 【要点】 ◎Sha1-Hulud 第二波が npm を大規模汚染し、25,000超のリポジトリが影響。認証情報窃取・GitHub Actions 乗っ取り・失敗時のホームフォルダ破壊…

【要約】 2025年9月、npmを狙った大規模サプライチェーン攻撃「Shai-Hulud」が発生し、500以上のパッケージが侵害された。攻撃の起点はメンテナーを狙うフィッシングで、認証情報が奪われ連鎖的に拡散。GitHubは再発防止策として、従来のTOTP（二要素認証）…

【ニュース】 ◆緊急アラート：Shai-Huludの概要と推奨される対策まとめ (Codebook, 2025/09/19) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40992/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃…

【ニュース】 ◆JavaScriptやNode.jsで40本以上のパッケージが改ざんされるサプライチェーン攻撃-NPMエコシステムへ再び攻撃 (セキュリティ対策Lab, 2025/09/18) https://rocket-boys.co.jp/security-measures-lab/javascript-nodejs-npm-supply-chain-attack…

【図表】 出典: https://gigazine.net/news/20250917-shai-hulud-npm-packages/ 【ニュース】 ◆毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を…

【ニュース】 ◆自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃で180件超のnpmパッケージが侵害される (Codebook, 2025/09/17) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40916/ 【関連まとめ記事】◆全体まとめ ◆アプ…

【ブログ】 ◆npm史上最大：自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃 (@___nix__(Zenn), 2025/09/17) https://zenn.dev/nix/articles/0a2910ec65b4a3 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆npm (まとめ) https://malware-log.hatenab…