News Malicious npm package steals WhatsApp accounts and messages
A malicious package in the Node Package Manager (NPM) registry poses as a legitimate WhatsApp Web API library to steal W...
Developer
News 
News 悪質なVSCodeマーケットプレイス拡張機能、偽PNGファイルにトロイの木馬を隠す
VSCode Marketplace上で19のエクステンションを使用したステルスキャンペーンが2月から活動し、依存フォルダ内にマルウェアを隠して開発者を標的にしていた。 この悪質な活動は最近発覚し、セキュリティ研究者は、運営者が.PNG画像...
News グーグル、アンドロイド開発者登録の新ルールを撤回
グーグルは、すべての開発者に新たな本人確認ルールを導入するという決定を撤回し、限定的なアプリ配布のためのアカウントも導入し、未確認の開発者からのアプリをユーザーがインストールできるようにすると述べている。 8月に発表されたように、グーグルは...
News PhantomRaven attack floods npm with credential-stealing packages
An active campaign named ‘PhantomRaven’ is targeting developers with dozens of malicious npm packages that steal authent...
News Google to verify all Android devs to protect users from malware
Google is introducing a new defense for Android called ‘Developer Verification’ to block malware installations from side...
News 元雇用主のシステムで殺人スイッチを作った開発者に4年求刑
ソフトウェア開発者が、カスタムマルウェアと、自分のアカウントが無効化されたときに従業員をロックアウトするキルスイッチで、元雇用主のウィンドウズ・ネットワークを妨害したとして、禁固4年の判決を受けた。 ヒューストンで合法的に暮らす中国国籍のデ...
News Mozilla warns of phishing attacks targeting add-on developers
Mozilla has warned browser extension developers of an active phishing campaign targeting accounts on its official AMO (a...
News New wave of ‘fake interviews’ use 35 npm packages to spread malware
A new wave of North Korea's 'Contagious Interview' campaign is targeting job seekers with malicious npm packages that in...
News 悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...