セキュリティCanisterSprawl自己増殖ワームの衝撃 ── npm/PyPI/Docker Hub 48時間連鎖侵害とICP Canister C2が暴くパッケージレジストリの構造的脆弱性2026年4月21日-23日に発生した npm サプライチェーン攻撃「CanisterSprawl」を分析する。postinstallを起点とした認証情報窃取、盗難トークンでの自己増殖公開、ICP canister C2の回避性を時系列で整理し、AIエージェント時代の実装可能な多層防御を提示する。2026.04.26伊東雄歩
セキュリティShai-Hulud 2.0の教訓 ── npmサプライチェーンワームが暴いた「日常的ビルドプロセスの武器化」自己増殖型npmワーム「Shai-Hulud 2.0」は、npm installを起点にTruffleHogで開発者のクレデンシャルを窃取し、盗んだトークンで他パッケージを汚染する。25,000以上のリポジトリが影響を受け、Trust Walletから850万ドルが流出した攻撃の技術解析と防御策を詳述する。2026.02.1010分伊東雄歩
