at://
/
app.bsky.feed.post
/
3mog6jorha22n
sign in
All
4
Record
2
Post
1
PostEmbed
1
Post
by @danabra.mov
PostEmbed
by @danabra.mov
Record
by @jimpick.com
Record
by @atsui.org
+ new component
Post
qiita.com/kawabe0201/i... またかー。と言うか乗っ取り方がスゴいというか。 アカウント登録に使ったドメインはうかつに捨てられない。
5d
2026年5月14日、Node.js のプロセス間通信ライブラリ node-ipc に、認証情報を盗むマルウェアを仕込んだ悪意あるバージョンが公開された。週間約70万ダウンロード、400以上の OSS が直接依存する基盤ライブラリだ。 怖いのは手口。これは「偽パッケージ」で...
qiita.com
【2026年5月】node-ipc がまた乗っ取られた ─ `npm install` した瞬間に認証情報を抜かれる手口と対策 - Qiita
IoriAYANE
