毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を受けていると発覚
https://gigazine.net/news/20250917-shai-hulud-npm-packages/
#gigazine
Discussion
No replies yet.
毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を受けていると発覚
https://gigazine.net/news/20250917-shai-hulud-npm-packages/
#gigazine
No replies yet.