News グーグル、アンドロイド開発者登録の新ルールを撤回
グーグルは、すべての開発者に新たな本人確認ルールを導入するという決定を撤回し、限定的なアプリ配布のためのアカウントも導入し、未確認の開発者からのアプリをユーザーがインストールできるようにすると述べている。 8月に発表されたように、グーグルは...
Developer
News 
News PhantomRaven attack floods npm with credential-stealing packages
An active campaign named ‘PhantomRaven’ is targeting developers with dozens of malicious npm packages that steal authent...
News Google to verify all Android devs to protect users from malware
Google is introducing a new defense for Android called ‘Developer Verification’ to block malware installations from side...
News 元雇用主のシステムで殺人スイッチを作った開発者に4年求刑
ソフトウェア開発者が、カスタムマルウェアと、自分のアカウントが無効化されたときに従業員をロックアウトするキルスイッチで、元雇用主のウィンドウズ・ネットワークを妨害したとして、禁固4年の判決を受けた。 ヒューストンで合法的に暮らす中国国籍のデ...
News Mozilla warns of phishing attacks targeting add-on developers
Mozilla has warned browser extension developers of an active phishing campaign targeting accounts on its official AMO (a...
News New wave of ‘fake interviews’ use 35 npm packages to spread malware
A new wave of North Korea's 'Contagious Interview' campaign is targeting job seekers with malicious npm packages that in...
News 悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News 北朝鮮の潜入IT労働者、データを盗み雇用主を恐喝か
欧米企業を騙して雇い入れた北朝鮮のIT専門家が、組織のネットワークからデータを盗み出し、それを漏らさないよう身代金を要求している。 裕福な国の企業への就職を希望するIT労働者を派遣することは、北朝鮮がサイバー攻撃のための特権的アクセス権を獲...
News Python開発者のハッキングに使われた偽パスワード・マネージャー・コーディング・テスト
リクルーターを装った北朝鮮のハッカー集団「Lazarus」のメンバーが、Python開発者を餌に、マルウェアを含むパスワード管理製品のコーディングテストプロジェクトを提供している。 この攻撃は、2023年8月に初めて検出された「VMConn...