The Hacker Newsは4月10日(米国時間)、「Hackers Flood NPM with Bogus Packages Causing a DoS Attack」において、npmリポジトリに悪意のあるパッケージが大量に追加されているとして、注意を喚起した。攻撃者がNode.jsのオープンソースパッケージリポジトリであるnpmに偽のパッケージを多量に流し込み、一時的にサービス運用妨害(DoS: Denial of Service)を発生させたことが明らかとなった。
npmに大量の偽物、検索エンジンでOSSリポジトリが上位に入ること悪用か
