← トップへ戻る|AI Security NEWS
緊急攻撃・インシデントBleepingComputer2026年4月29日

SAPの公式npmパッケージが侵害され認証情報を窃取

概要

複数のSAP公式npmパッケージ(JavaScriptの再利用可能コンポーネント)がTeamPCPと考えられるサプライチェーン攻撃によって侵害されました。攻撃者は開発者のシステムから認証情報やトークン(ユーザー認証に使用される重要なデータ)を盗む悪意のあるコードを注入しました。影響範囲はこれらのパッケージを利用する世界中の開発者およびSAP製品を利用する組織に及びます。対策として、SAPは影響を受けたパッケージの緊急パッチをリリースし、ユーザーは直ちにアップデート適用と認証情報の変更を実施する必要があります。

#サプライチェーン攻撃#npm#認証情報窃取#SAP#セキュリティ侵害

元記事(BleepingComputer

https://www.bleepingcomputer.com/news/security/official-sap-npm-packages-compromised-to-steal-credentials/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る