News Hackers steal Discord accounts with RedTiger-based infostealer
Attackers are using the open-source red-team tool RedTiger to build an infostealer that collects Discord account data an...
github
News 
News GitHub notifications abused to impersonate Y Combinator for crypto theft
A massive phishing campaign targeted GitHub users with cryptocurrency drainers, delivered via fake invitations to the Y ...
News GitHub tightens npm security with mandatory 2FA, access tokens
GitHub is introducing a set of defenses against supply-chain attacks on the platform that led to multiple large-scale in...
News LastPass偽パスワードマネージャーがMacユーザーをマルウェアに感染させる
LastPassは、不正なGitHubリポジトリを通じて配信される人気製品になりすました悪意のあるソフトウェアでmacOSユーザーを標的にするキャンペーンについてユーザーに警告しています。 偽アプリはClickFix攻撃でAtomic(AM...
News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
News ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む
GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News セールスロフト3月のGitHubレポ流出がSalesforceのデータ盗難攻撃につながった
Salesloftによると、攻撃者は3月に最初に同社のGitHubアカウントに侵入し、後に8月のSalesforceデータ盗難攻撃で使用されたDrift OAuthトークンの盗難につながったという。 Salesloftは、企業がアウトリーチ...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News Okta、脅威検出のためのAuth0ルールカタログをオープンソース化
Oktaは、Auth0の顧客向けに、イベントログからアカウントの乗っ取り、設定ミス、不審な動作を検出するためのシグマベースのクエリをオープンソース化しました。 Auth0は、企業がログイン、認証、ユーザー管理サービスに使用するOktaのアイ...
News Hackers breach Toptal GitHub account, publish malicious npm packages
Hackers compromised Toptal's GitHub organization account and used their access to publish ten malicious packages on the ...