News GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る 約12,000のGitHubリポジトリが、偽の "Security Alert "メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We ha... News
News GitVenom攻撃、数百のGitHubレポを悪用して暗号を盗む GitVenomと名付けられたマルウェア・キャンペーンは、何百ものGitHubリポジトリを利用してユーザーを騙し、情報窃盗やリモート・アクセス・トロイの木馬(RAT)、クリップボード・ハイジャッカーをダウンロードさせ、暗号や認証情報を盗み出... News
News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー... News
News ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる 2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含... News
News 新しいGitloker攻撃、恐喝スキームでGitHubのリポジトリを消去 攻撃者はGitHubのリポジトリを標的としており、その内容を消去し、被害者にTelegramで連絡を取るよう求めている。 これらの攻撃は、チリのサイバーセキュリティ企業CronUpのセキュリティ研究者であるGermán Fernández氏... News
News 何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明 3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker ... News
news 「Manifest Confusion」攻撃の危険にさらされる NPM エコシステム NPM (Node Package Manager) レジストリには、「マニフェスト混乱」と呼ばれるセキュリティ上の欠陥があり、パッケージの信頼性が損なわれ、攻撃者が依存関係にマルウェアを隠したり、インストール中に悪意のあるスクリプトを実行... news
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い 数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ... news
news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし... news
news Yandex はハッキングを否定し、元従業員のソースコード漏洩を非難 ロシアのテクノロジー企業の元従業員が盗んだとされる Yandex のソース コード リポジトリが、人気のあるハッキング フォーラムで Torrent として流出しました。 昨日、リーカーは、2022 年 7 月に会社から盗まれた 44.7 ... news