news GitHub、悪意のあるプロジェクトで開発者を狙うLazarusハッカーについて警告
GitHubは、ブロックチェーン、仮想通貨、オンラインギャンブル、サイバーセキュリティ分野の開発者のアカウントをターゲットにして、デバイスをマルウェアに感染させるソーシャルエンジニアリングキャンペーンについて警告している。 このキャンペーン...
npm
news 
news 新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします
セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング...
news 「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム
NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news npm パッケージは、NodeJS EXE のように見えるものの中に TurkoRAT マルウェアを隠します
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news 新しい npm タイミング攻撃は、サプライ チェーン攻撃につながる可能性があります
セキュリティ研究者は、プライベート パッケージの名前を明らかにする npm タイミング攻撃を発見しました。これにより、攻撃者は悪意のあるクローンを公開して、開発者をだまして代わりに使用させることができます。 この攻撃は、リポジトリに存在しな...
news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
news Malware found in famous npm packages “coa” and “rc” downloaded 23 million times a week
The security team at npm, the JavaScript package manager, has discovered that two of its most popular packages were hija...
news 週2300万ダウンロードされる有名npmパッケージ「coa」「rc」にマルウェアが混入していたことが発見
JavaScriptパッケージマネージャ「npm」のセキュリティチームは、最も人気のある2つのパッケージが攻撃者に乗っ取られ、パスワードを盗むマルウェアと思われるものが混入した新バージョンをリリースしたとして、ユーザーに警告を発していたこと...