今週、自己増殖型ワーム「Shai-Hulud」によるNPMサプライチェーンへの大規模攻撃が発生し、数百のパッケージが感染した。認証情報の窃取や他パッケージへの複製が確認され、オープンソースエコシステムの脆弱性が改めて浮き彫りとなった。

Sysdig脅威リサーチチーム（TRT）は感染拡大を監視し、脅威インテリジェンスフィードを通じて最新の脅威情報をリアルタイムで提供。マルウェアやCVE、影響範囲、調査リンクを含む詳細情報により、セキュリティ担当者は迅速な対応や誤検知回避が可能となる。

特に悪意のあるNPMパッケージ上位20件を定期更新し、Shai-Huludなどの事例を可視化。Sysdigは、単なる情報提供にとどまらず、ユーザー環境内での脆弱性検証と即時対策を支援する。

進化するサプライチェーン攻撃に対し、スピードと精度を両立した防御を実現する。