悪意のあるnpmパッケージがサプライチェーン攻撃でn8n自動化プラットフォームを標的に from csoonline.com

悪意のあるnpmパッケージがサプライチェーン攻撃でn8n自動化プラットフォームを標的に from csoonline.com security summary

悪意のあるnpmパッケージがサプライチェーン攻撃でn8n自動化プラットフォームを標的に from csoonline.com

悪意のあるnpmパッケージがサプライチェーン攻撃でn8n自動化プラットフォームを標的に from csoonline.com
www.csoonline.com
Malicious npm packages target the n8n automation platform in a supply chain attack - csoonline.com
Researchers discovered malicious npm packages posing as n8n integrations, exfiltrating OAu...

この数字は、n8mエコシステムが活発で繁栄していることを示しています。
データセキュリティ企業Cyeraのセキュリティ研究者は、10万台以上のnpmサーバーがCVE-2026-21858の脆弱性を抱えていると報告し、最近ドイツでコミュニティノードへの攻撃が報告されました。
「既知の悪意のあるパッケージはここ数時間で無効化されましたが、攻撃は今後も継続し、進化していく可能性があります」とEndor Labsの研究者は述べています。
特に注目すべきは、「既知の悪意のあるファイルはまだ見つかっていない」ということです。

コメント

タイトルとURLをコピーしました