自己拡散型 npm サプライチェーン攻撃で侵害された複数の Node.js モジュール(mini-Shai-Hulud)(2026 年 5 月 11 日)

バージョン 1.2

May 25, 2026, 4:06 PM

CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C")
CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C")
Exploit attributes ("Exploit available" set to "True")
Exploit attributes ("Exploitability ease" set to "Exploits are available")