← トップへ戻る|AI Security NEWS
緊急攻撃・インシデントBleepingComputer2026年6月4日

npm供給チェーン攻撃:36パッケージがIronWormマルウェアに感染

概要

Node Package Manager(npm)のパッケージリポジトリで、36個のパッケージが「IronWorm」というインフォスティーラーマルウェア(個人情報や認証情報を盗むマルウェア)に感染させられました。この供給チェーン攻撃は、これらパッケージをダウンロード・使用している開発者やプロジェクト全体に影響を及ぼす可能性があります。被害を受けた可能性のあるユーザーは、影響を受けたパッケージの最新版をチェックし、必要に応じてアンインストール・更新することが推奨されます。また、認証情報の変更やシステムのセキュリティスキャンの実施も重要です。

#supply-chain-attack#npm#マルウェア#IronWorm#infostealer

元記事(BleepingComputer

https://www.bleepingcomputer.com/news/security/new-ironworm-malware-hits-36-packages-in-npm-supply-chain-attack/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る