ハッカーは18npmのパッケージを危険に晒し、数十億のダウンロードに影響を与えた。 盗難証明書を使って。 Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials.

ハッカーは18npmパッケージを危険にさらし,毎週260億件以上のダウンロードに影響を及ぼし,メンテナの解禁証明書を悪用した. Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. このマルウェアは暗号通貨取引をハイジャックし、攻撃者が管理するウォレットに資金をリダイレクトします。 The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. これは最大のサプライチェイン攻撃の1つであり,二機能認証などのセキュリティ対策の強化の必要性を強調する. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. この事件はまた、AIのツールやオープンソースの生態系がサイバー犯罪のために再利用され、厳格な調査と産業協力の重要性を強調する、進化する脅威景観を強調している。 The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration.