Mini Shai-Hulud 第二波の概要と対応指針（TanStack Router を含む 200 超の侵害） - GMO Flatt Security Blog

2026.05.12 14:07

Flatt.tech

2026年5月12日、Mini Shai-Hulud キャンペーンの第二波が発生しました。TanStack Router を起点に、UiPath、Mistral AI SDK、DraftLab 等を含む 199 以上の npm パッケージが侵害されています。本稿執筆時点で、侵害可能性は継続しています。第一波（4月29日〜30日）では SAP CAP 系・intercom-client・lightning の 6 パッケージが対象でしたが、第二波では CI/CD パイプラインの侵害によって有効な SLSA Pro…

記事全文へ

検索

人気記事

JVNDB-2026-014991:LinuxのLinux Kernelにおける不特定の脆弱性

2026.05.11 11:08

Braze、暗号資産ポイ活アプリ「BitWalk」のPaddleで導入決定。顧客エンゲージメント基盤の強化を支援。

2026.05.11 10:00

売れるネット広告社グループ(9235)、ビットコイン・セイヴァーが『中東市場』へ本格進出！～世界1位の技術力がこじ開ける60兆円市場、暗号資産大国UAEの巨大ニーズを開拓～

2026.05.11 8:40

韓国暗号資産取引所「イベントで2000ウォン(200円)配るよ！」間違えて2000BTC(200億円)配る

2026.02.09 18:03

500億円規模のKelpDAOハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与とLayerZeroが発表

2026.04.21 15:10

コメント一覧

まだコメントはありません。

コメント