#
#npm
2件の記事
security
npmのMiasmaワームがAIコーディングツールを狙う:全3波の攻撃詳細と対策
2026年6月1日〜、@redhat-cloud-servicesスコープ32パッケージが汚染。binding.gyp新手法でAI IDEバックドア化も。Claude CodeやGitHub Copilot利用者が取るべき具体的な確認手順を解説。
#セキュリティ#npm#サプライチェーン攻撃#Red Hat
AI News
Claude Codeソースコード流出の全貌|npm経由で51万行が丸見えになった日
2026年3月31日、Claude Codeのソースコード約51万行がnpmのソースマップ経由で流出。偽ツール注入、フラストレーション検知、潜入モードなど発覚した内部実装と未公開機能を解説。
#Claude Code#Anthropic#ソースコード流出#npm