サイバーセキュリティ企業のSocketは、5月11日にTanStackのオープンソースライブラリから42のnpmパッケージがハッカーによって侵害されたことを明らかにしました。この攻撃はこれらのパッケージの84バージョンに影響を及ぼし、GitHub Actions、AWS、Kubernetesなどの環境からCI/CDの認証情報を盗むことを目的としたマルウェアが埋め込まれていました。ユーザーには直ちに認証情報のローテーションが推奨されています。この侵害は、Mistral AIやUiPathも標的としたより広範な「Mini Shai-Hulud」サプライチェーン攻撃の一部です。
TanStackのnpmパッケージが大規模なサプライチェーン攻撃で侵害される
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。