「Node.js」の開発チームは、年内に公開を予定していたセキュリティアップデートを年明け1月に持ち越すと発表した。 開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック