wakari_times https://blog.hatena.ne.jp/wakari_times/ ワカリタイムズ https://wakari-times.com/ セキュリティ サプライチェーン攻撃 npm JavaScript 北朝鮮 普段使っているアプリやWebサービスの裏側では、世界中の開発者が作ったオープンソースの部品が何百個も組み合わさって動いています。その部品のひとつが密かに「毒入り」にすり替えられていたとしたら、どうなるでしょうか。CyberScoopの「axiosソフトウェア開発ツールへの攻撃が広範な被害を脅かす」は、まさにそんな悪夢のような事件を報じました。 何が起きたのか axiosは、JavaScriptで最も広く使われるHTTP通信ライブラリです。Webサイトやスマホアプリがサーバーとデータをやり取りする際に使う基本的な道具で、npmというパッケージ配布サイトから週に約1億回ダウンロードされています。 … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwakari-times.com%2Fentry%2F2026%2F04%2F04%2F180420" title="週1億DLの人気ライブラリaxiosが汚染、npm史上最大級のサプライチェーン攻撃 - ワカリタイムズ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/w/wakari_times/20260402/20260402175150.jpg Hatena Blog https://hatena.blog 2026-04-04 18:04:20 rich https://wakari-times.com/entry/2026/04/04/180420 1.0 100%