GitHubは12月23日(現地時間)、npmへのサプライチェーン攻撃「Shai-Hulud」について、被害状況と今後の対策計画を発表した。Shai-Huludは複数回にわたり、JavaScriptエコシステムのパッケージとメンテナワークフローの信頼境界を標的として、認証情報流出やインストール時のマルウェア実行などで感染拡大を図った。
Weekly roundup exploring how cyber threats, AI misuse, and digital deception are reshaping global security trends.
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック