Repository

News

Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする

フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
News

ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる

2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含...
News

新しいGitloker攻撃、恐喝スキームでGitHubのリポジトリを消去

攻撃者はGitHubのリポジトリを標的としており、その内容を消去し、被害者にTelegramで連絡を取るよう求めている。 これらの攻撃は、チリのサイバーセキュリティ企業CronUpのセキュリティ研究者であるGermán Fernández氏...
News

何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明

3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ...
news

「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム

NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
news

研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い

数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news

悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く

サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし...
news

Yandex はハッキングを否定し、元従業員のソースコード漏洩を非難

ロシアのテクノロジー企業の元従業員が盗んだとされる Yandex のソース コード リポジトリが、人気のあるハッキング フォーラムで Torrent として流出しました。 昨日、リーカーは、2022 年 7 月に会社から盗まれた 44.7 ...
news

GitHub を使用すると、コードの脆弱性を簡単にスキャンできます

GitHub は、「デフォルト セットアップ」と呼ばれるリポジトリのコード スキャンをセットアップする新しいオプションを導入しました。これは、開発者が数回クリックするだけで自動的に構成できるように設計されています。 GitHub のコード ...
news

休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ

Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...