「npm install」しただけでウイルス感染—axios乗っ取り事件が突きつけた、AI時代の死角 をNoteに投稿しました。

↓↓↓↓↓↓↓↓↓
「npm install」しただけでウイルス感染—axios乗っ取り事件が突きつけた、AI時代の死角

こんにちは、クリーヴァ株式会社のエンジニアおがっちです。 新年度が始まりましたね。さて、、新しいスタートを切った矢先に、エンジニア界隈を震撼させるニュースが飛び込んできました。

「npm install」を実行しただけで、あなたのパソコンに遠隔操作ウイルスが仕込まれる——そんなことが、2026年3月31日に実際に起きました。