月間100万DLの人気OSSパッケージが認証情報を窃取 Open source package with 1 million monthly downloads stole user credentials
AI要約 月間約100万ダウンロードを誇る人気のオープンソースパッケージが侵害され、ユーザーの認証情報を窃取する悪意あるコードが混入していたことが判明した。サプライチェーン攻撃の深刻さを改めて示す事例となっている。
EN A popular open source package with around 1 million monthly downloads was compromised and found to contain malicious code that stole user credentials, highlighting ongoing risks of software supply chain attacks.
arstechnica.com →
og