The Hacker News

TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO

TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.
Microsoft

Malicious npm packages abuse dependency confusion to profile developer environments

A dependency confusion campaign leveraged 33 malicious npm packages to collect reconnaissance data from developer and build environments. This report details the attack chain, observed tradecraft, and ...

「Prompt API」が安定版に、超効率モデル「Gemma 197M」も ~「Google Chrome ...

先日開催された「Google I/O 2026」では多くの製品でAIを活用した新機能や改善がアナウンスされたが、「Google Chrome」もその例外ではない。とくに注目したいのが、Webブラウザー組み込みのAI(Built-in ...
Crowdfund Insider

Malware : New ‘TrapDoor’ Supply Chain Attack Reportedly Targets Blockchain and Crypto ...

The malware employs ecosystem-specific techniques for execution. On npm, many packages use post-install hooks to deploy a comprehensive JavaScript payload ...

セールスフォース、AI時代に向けた“ヘッドレス化”構想 全機能を ...

セールスフォース・ジャパンは、新基盤「Salesforce Headless 360」に関する報道関係者向け説明会を実施した。Salesforceの各機能を、APIやMCP(Model Context ...