News Hackers can bypass npm’s Shai-Hulud defenses via Git dependencies
The defense mechanisms that NPM introduced after the 'Shai-Hulud' supply-chain attacks have weaknesses that allow threat...
git
News 
News ターゲット社員、流出したソースコードが本物であることを確認
Targetの複数の現従業員および元従業員が、脅威行為者がオンライン上で共有したソースコードと文書が実際の社内システムと一致することを確認するために連絡を取った。 また、ある現従業員は、TargetのEnterprise Gitサーバーへの...
News ハッカーがソースコードを盗んだと主張し、ターゲットの開発サーバーがオフラインに
ハッカーは、Target Corporationの内部ソースコードを販売していると主張し、公開ソフトウェア開発プラットフォーム上で盗まれたコードリポジトリのサンプルと思われるものを公開している。 先週、未知の脅威者がGitea上に複数のリポ...
News ハッカー、パッチ未適用のGogsゼロデイを悪用し700台のサーバーに侵入
人気のセルフホスト型GitサービスであるGogsに未パッチのゼロデイ脆弱性が存在し、攻撃者はインターネットに面したインスタンス上でリモートでコードを実行され、数百台のサーバーが危険にさらされている。 Goで書かれ、GitLabやGitHub...
News CISA warns of actively exploited Git code execution flaw
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execut...
News 教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物や...
News ハッカー、流出したGitトークンと秘密のスキャンを強化
クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News Bitbucketの成果物ファイルからプレーンテキストの認証秘密が漏れる可能性
更新 5/21/24: 記事末尾にアトラシアンの声明を追加。 アトラシアンの Bitbucket アーティファクトオブジェクトに平文として流出した認証の秘密を使って、AWS アカウントに侵入する脅威者が発見されました。 この問題は、脅威行為...