npmサプライチェーン攻撃「Mini Shai-Hulud」がAI開発ツールに拡大——LLMエコシステムが次の標的に
リード AI開発者向けnpmパッケージを狙ったサプライチェーン攻撃「Mini Shai-Hulud」が拡大しているとの報告が2026年5月16日に浮上した。従来の汎用攻撃と異なり、LLMアプリ開発で多用されるツール群を選別して標的にしているとみられ、AIエコシステム固有のサプライチェーンリスクが初めて本格的に問われる局面に入った。 何が起きているのか 5月16日朝、セキュリティリサーチャーの集約情...
