一覧へ戻る技術/グローバル/2026年6月24日
npmパッケージを標的としたマルウェア「Miasma」による攻撃が発生
未確認·一次出典 · The Register
マルウェア「Miasma」による攻撃キャンペーンが、npmのメンテナンスアカウントを乗っ取り、20以上のパッケージに悪意のある更新を公開した。
開発者のワークステーションやCI環境を標的とし、AWS、Azure、GitHubトークンなどの機密情報を窃取する。
セキュリティソフトによる検知を回避するため、Bun JavaScriptランタイムを利用している。
事実の構成
Key Facts- 01
01 — 何が / 主題
npmパッケージを標的としたマルウェア「Miasma」による攻撃が発生
- 02
02 — 誰が / 対象
Microsoft Threat Intelligence、Miasma攻撃者
- 03
03 — どこで / 所在
グローバル
- 04
04 — いつ / 発生時点
2026年6月24日
AI検証メモ
本記事は複数のソース・公式発表との照合により生成されています。証言や報道のみに依拠する箇所は信頼度に反映され、新たな情報が確認され次第、内容と評価は更新されます。
