news 「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム
NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行...
Repository
news 
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く
サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし...
news Yandex はハッキングを否定し、元従業員のソースコード漏洩を非難
ロシアのテクノロジー企業の元従業員が盗んだとされる Yandex のソース コード リポジトリが、人気のあるハッキング フォーラムで Torrent として流出しました。 昨日、リーカーは、2022 年 7 月に会社から盗まれた 44.7 ...
news GitHub を使用すると、コードの脆弱性を簡単にスキャンできます
GitHub は、「デフォルト セットアップ」と呼ばれるリポジトリのコード スキャンをセットアップする新しいオプションを導入しました。これは、開発者が数回クリックするだけで自動的に構成できるように設計されています。 GitHub のコード ...
news 休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ
Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...
news 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ
未知の攻撃者が、NPM、PyPi、NuGet を含む 144,294 個のフィッシング関連パッケージをオープンソース パッケージ リポジトリにアップロードしました。 パッケージは特定の命名スキームを使用してアカウントからアップロードされ、同...
news Auth0 は、一部のソース コード リポジトリが盗まれた可能性があることを警告します
認証サービス プロバイダーであり、Okta の子会社である Auth0 は、同社のコード リポジトリの一部が関与する「セキュリティ イベント」と呼ばれるものを明らかにしました。 Auth0 の認証プラットフォームは、AMD、シーメンス、ファ...