[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

434users がブックマーク コメント 28

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

【npm】11月21日以降にnpm installした人へ - Shai-Hulud感染チェック & 多層防御ガイド

434 users zenn.dev/hand_dot

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント28

  • 注目コメント
  • 新着コメント
uehaj
npxで実行はこのすべてのもんだいをはらんでるので危険なんだなと

その他
KERBEROS
基本的には安全なバージョンをソース管理に含んでおいて、必要なときにだけ取得が一番安全な方法だよね。

その他
ginpei
npmへのサプライチェーン攻撃対策。pnpmはminimumReleaseAge設定、非pnpmはAikido Safe Chainというツールでゼロデイ攻撃を回避。他にインストール時のスクリプト実行を許可リスト制にする、既知脆弱性の走査。自身の感染確認も。

その他
field_combat
ゼロデイ対策やるか

その他
mag4n
んー

その他
spark64
メンテナーでも罹るものなのだな... https://www.trendmicro.com/ja_jp/research/25/k/shai-hulud-2-0-targets-cloud-and-developer-systems.html

その他
t-murachi
humm...

その他
tfurukaw
こわい。

その他
nabinno
バイブコーディングの影響でnpm利用の敷居も下がっているので、個々人の良心に任せるのは厳しく、別の手立てを考える必要がある。

その他
unmarshal
標的型フィッシング等でメンテナアカウントが侵害されて、正規のパッケージに悪意のあるバージョンが公開されるという事か。だからゼロデイ攻撃として対策する必要があると。意識のアップデートが必要だ。

その他
uehaj
uehaj npxで実行はこのすべてのもんだいをはらんでるので危険なんだなと

2025年12月05日 リンク

その他
newforms
知らなかった。恐ろしい💦

その他
ustam
yarnなら平気? そういう話じゃないの?

その他
FreeCatWork
えぇ!ボクの知らない間にそんな悪い草?が、にゃ? 怖いから逃げちゃうにゃ!

その他
taxman_1972
シャイ•フルドか......懐かしいな、砂の惑星か。恐怖は心を殺すもの、それは心の小さな死

その他
defiant
この記事をおすすめしました

その他
Falky
防御方法は意識しておきたいわね〜 pnpmの次の防衛線は自分はまだよく知らんかったのでありがたや

その他
eedamame
"discussion.yaml"

その他
shoh8
ぎえええ

その他
tettekete37564
うぉ結構ヘビーな奴だ

その他
KERBEROS
KERBEROS 基本的には安全なバージョンをソース管理に含んでおいて、必要なときにだけ取得が一番安全な方法だよね。

2025年12月04日 リンク

その他
ginpei
ginpei npmへのサプライチェーン攻撃対策。pnpmはminimumReleaseAge設定、非pnpmはAikido Safe Chainというツールでゼロデイ攻撃を回避。他にインストール時のスクリプト実行を許可リスト制にする、既知脆弱性の走査。自身の感染確認も。

2025年12月04日 リンク

その他
akymrk
"osv-scanner --lockfile package-lock.json""osv-scanner --lockfile package-lock.json"

その他
send
osv-scanner いいな

その他
renu
おそろしい

その他
kotaponx
サプライチェーン攻撃はこわい......

その他
mojimojikun
ふぇぇ

その他
snowcrush
わかりやすい

その他
gfx
こわ。とりあえず自分の身の回りは大丈夫そうだったが。

その他
yarumato
"悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散。自分が被害にあっていないか確認する方法。今後の被害を防ぐ防御方法"

その他
mkusaka
npmのShai-Hulud汚染有無を`npm ls shai-hulud`で即確認し、npmrc編集やpackage-lock再生成など多層防御手順を具体的に解説

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「【npm】11月21日以...」が注目されています。

気持ちをシェアしよう

ツイートする

【npm】11月21日以降にnpm installした人へ - Shai-Hulud感染チェック & 多層防御ガイド

npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪... npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1: GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ

ブックマークしたユーザー

  • mothprog2025年12月05日 mothprog
  • mas-higa2025年12月05日 mas-higa
  • ac32025年12月05日 ac3
  • mutsuki_sc2025年12月05日 mutsuki_sc
  • kaorun2025年12月05日 kaorun
  • oinume2025年12月05日 oinume
  • Automator2025年12月05日 Automator
  • k_oshima2025年12月05日 k_oshima
  • shinyapple2025年12月05日 shinyapple
  • shiozaki56212025年12月05日 shiozaki5621
  • nodamageii2025年12月05日 nodamageii
  • nunnunun2025年12月05日 nunnunun
  • ozkey2025年12月05日 ozkey
  • iwalk_h2025年12月05日 iwalk_h
  • jamalen2025年12月05日 jamalen
  • omron2025年12月05日 omron
  • onyu19802025年12月05日 onyu1980
  • monoshizuka2025年12月05日 monoshizuka
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /