Detection and analysis tools for the atomic-lockfile supply-chain attack on the Arch User Repository (AUR), generalized to a campaign-based architecture that handles multiple concurrent and historical ...

The Hacker Newsは6月9日(現地時間)、npmサプライチェーン攻撃「Miasma」の影響で、Microsoftが管理するGitHubリポジトリ73件が侵害されたと報じた。攻撃は現在も進化を続けており、AIコーディングツールやPyPIへも影響が拡大しているという。