suzaku0914
https://blog.hatena.ne.jp/suzaku0914/
エンターテイメント!!
https://suzaku-tec.hatenadiary.jp/
調査
npm
セキュリティ
情報収集
学習
分析
ニュース概要(Abstract) 2026 年 3 月 31 日、広く利用されている JavaScript の HTTP クライアントライブラリ axios がサプライチェーン攻撃を受け、悪意のあるバージョンが npm に公開された。 ソース元 Axios NPMパッケージ侵害:週1億以上のダウンロードを誇るJavaScript HTTPクライアントにサプライチェーン攻撃 | トレンドマイクロ (JP) Axiosサプライチェーン攻撃速報:Elasticはこの攻撃をどう検知したのか - Elastic Portal axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Fl…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsuzaku-tec.hatenadiary.jp%2Fentry%2F2026%2F04%2F05%2F100000" title="axiosのサプライチェーン攻撃 - エンターテイメント!!" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
Hatena Blog
https://hatena.blog
2026-04-05 10:00:00
axiosのサプライチェーン攻撃
rich
https://suzaku-tec.hatenadiary.jp/entry/2026/04/05/100000
1.0
100%