Weekly Security Digest
今週のセキュリティ動向
2026年5月11日(月)〜5月17日(日)
19
🇯🇵 国内
8
🌐 海外
1
📋 政策
🇯🇵 国内インシデントの内訳
💧情報漏洩6
🎣フィッシング6
🔒ランサムウェア4
⛓️サプライチェーン1
🎯国家APT1
👤内部不正1
💻 IT・テック で絞り込み中— 6件
🇯🇵1
国内インシデント
🌐5
海外インシデント
重要度HIGH のみ掲載
⛓️サプライチェーン重要
IT・テックPopular node-ipc npm package compromised to steal credentials
npmの人気パッケージ「node-ipc」に資格情報を盗むマルウェアが埋め込まれるサプライチェーン攻撃が発生しました。node-ipcを利用するプロジェクトは認証情報が漏洩するリス…
元記事を読む →⛓️サプライチェーン重要
IT・テックTanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
TanStackパッケージへのサプライチェーン攻撃(Mini Shai-Hulud)によりOpenAIの従業員2人のデバイスが侵害され、コード署名証明書が漏洩した可能性があります…
元記事を読む →⛓️サプライチェーン重要
IT・テックOpenAI confirms security breach in TanStack supply chain attack
TanStackサプライチェーン攻撃により、OpenAIの従業員2名のデバイスが侵害され、数百のnpm・PyPIパッケージが影響を受けた。OpenAIはコード署名証明書を刷新済みだ…
元記事を読む →⛓️サプライチェーン重要
IT・テックStealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets
node-ipcパッケージの3バージョンに悪意あるバックドアが発見され、開発者の機密情報(APIキーや認証情報など)を窃取する機能が仕込まれていた。サプライチェーン攻撃の一環であり…
元記事を読む →⛓️サプライチェーン重要
IT・テックRubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded
Rubyのパッケージ管理システム「RubyGems」が、大規模な悪意あるパッケージの大量アップロード攻撃を受け、新規アカウント登録を一時停止した。サプライチェーン攻撃(開発ツール経…
元記事を読む →