PANewsによると、5月20日に、echarts-for-react(週次ダウンロード数110万)などのオープンソースパッケージを含む複数のものが、「Mini Shai-Hulud」マルウェアワームに感染した。感染したバージョン3.2.7は、リリースから19分以内にマルウェアとして検知され、パッケージのサプライチェーンのセキュリティスコアはゼロまで低下した。攻撃の発端は侵害された開発者アカウント(ユーザー名:atool)であり、攻撃者はそれを使って、複数の依存関係に難読化された悪意のあるコードを注入した。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
