OPSWAT ブログ

MetaDefender Software Supply Chain

ESLintのハッキングにより、Software Supply Chain 懸念が高まる

2025年7月18日、毎週のダウンロード数が3100万を超える信頼できるJavaScriptライブラリeslint-config-prettierが、オープンソースのエコシステムがいかに脆弱であるかを浮き彫りにする標的型サプライチェーン攻撃で武器にされた。この侵害は、メンテナを騙ってトークンを流出させるフィッシングメールから始まった。公開された認証情報を使用して、攻撃者はパッケージの未承認バージョンを公開しました。このパッケージには、インストール中にWindowsマシン上でトロイの木馬DLLを実行するポストインストールスクリプトが含まれていました。

4月29,2025 Supply Chain セキュリティ

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。業界を牽引するニュースをお届けします。

サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT ！

MetaDefender Software Supply Chain

最新記事

ESLintのハッキングにより、Software Supply Chain 懸念が高まる

MetaDefender Software Supply Chain v2.5.0：より迅速なトリアージ、より強固なコンプライアンス

OPSWAT SBOMの新機能：バイナリ検出とレポート検証の強化

MetaDefender Supply Chain新機能：JiraとGitLabの統合

OPSWAT ニュースレター

ソーシャルメディアでフォローする