Security Target

npm

npm に関するセキュリティ関連情報です。

種類

CVE 3 サプライチェーン 2 ローカル権限昇格 2 DoS 1 RCE 1

対象

Kernel 2 Linux 2 npm 2 axios 1 GitHub Actions 1 NGINX 1 rewrite 1 TanStack 1

期間

直近90日 5 今年 5

フィルタを解除

2026/05/13 サプライチェーン

TanStack の npm サプライチェーン攻撃（2026年5月）でやるべき確認と対応

2026年5月12日早朝、TanStack Router / Start 系の npm パッケージにマルウェア入りバージョンが公開されました。GitHub Actions の OIDC とキャッシュを悪用した攻撃の概要、影響確認、対応方針を整理します。

2026/04/01 サプライチェーン

axios の npm サプライチェーン攻撃で起きたことと守り方

2026年3月31日、週間1億DLを超える axios の npm パッケージが乗っ取られ、マルウェア入りバージョンが公開されました。何が起きたのか、影響確認の方法、そして lockfile と npm ci による防御策を整理します。