supply-chain-attack– tag –
-
npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃
はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと... -
OAuthトークン窃取によるサプライチェーン攻撃 ― Drift統合経由で複数企業に影響
2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス(Salesforceなど)を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ...
1