最近の npm サプライ チェーン攻撃: 1/ 第 1 週: S1 ngularity (2025 年 8 月 27 日) 🤖Claude AIが生成したGitHub Actionには、コマンドインジェクションのバグが含まれていました。 攻撃者は Nx の npm 公開トークン (~6M 週間ダウンロード) を盗み、それを使用してマルウェアを配布しました。