MENU

supply-chain-attack– tag –

セキュリティ

npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃

はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと...

2025年9月18日
セキュリティ

OAuthトークン窃取によるサプライチェーン攻撃 ― Drift統合経由で複数企業に影響

2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス（Salesforceなど）を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ...

2025年9月7日

1