← トップへ戻る|AI Security NEWS
緊急攻撃・インシデントBleepingComputer2026年6月1日

Red Hatのnpmパッケージ30個以上が侵害され開発者認証情報を窃取

概要

Red Hatが提供する『@redhat-cloud-services』という名前空間下の30個以上のnpmパッケージ(JavaScriptの再利用可能コンポーネント)がサプライチェーン攻撃の被害に遭いました。攻撃者は『Miasma』という新しい亜種の『Shai-Hulud』認証情報窃取型マルウェアを混入させ、これらのパッケージをインストールした開発者の認証情報や個人情報を盗もうとしていました。このような供給チェーン攻撃は、信頼されているソフトウェアに悪意あるコードを注入する手法で、多くの開発者に影響が及ぶ可能性があります。ユーザーは提供されたセキュリティアップデートの適用と、認証情報の変更が推奨されています。

#supply-chain-attack#malware#npm#credentials-theft#Red Hat

元記事(BleepingComputer

https://www.bleepingcomputer.com/news/security/red-hat-npm-packages-compromised-to-steal-developer-credentials/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る