【要点】 ◎npmを狙う新たなサプライチェーン攻撃では、認証情報を盗んだ上で公開トークンを悪用し、侵害したパッケージを再公開して自己拡散するワーム的挙動が確認された (BleepingComputer)

【要点】 ◎npmワーム「CanisterWorm」による改ざんパッケージが拡大している。認証情報窃取と自己拡散機能を備えている (ITmedia)