セキュリティ プログラミング ソフトウェア 2026.05.15 4 Mini Shai-Hulud Worm とは?2026年5月に判明した npm / PyPI 大規模サプライチェーン攻撃を解説 2026年5月12日に The Hacker News が報じた `Mini Shai-Hulud』 ワームは、TanStack / Mistral AI / Guardrails AI などを含む npm / PyPI 170以上のパッケージを侵害したサプライチェーン攻撃です。CVE-2026-45321(CVSS 9.6)に紐づくこの事件の手口、被害規模、開発チームが今すぐやるべき対策を整理します。 # セキュリティ # npm # サプライチェーン攻撃
