supply chain attack

News

DeepSeek AI tools impersonated by infostealer malware on PyPI

Threat actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packag...
News

ソラナポンプ.楽しいツールDogWifToolは、財布を排出するために危険にさらされた。

ハッカーは、ユーザーの財布を流出させるサプライチェーン攻撃で、Solanaブロックチェーン上のミームコインを促進するためのDogWifToolsソフトウェアのWindows版を侵害した。 開発者は、悪意のある脅威者がGitHubトークンを抽...
News

IPany VPN、カスタム・マルウェアをプッシュするサプライチェーン攻撃で侵入される

韓国の VPN プロバイダー IPany が、中国系ハッキング・グループ「PlushDaemon」によるサプライ・チェーン攻撃を受け、同社の VPN インストーラーに侵入し、カスタム・マルウェア「SlowStepper」を展開させられました...
News

ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明

Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー...
News

サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む

少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に...
News

盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ

rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat...
News

悪意のあるマイクロソフトのVSCode拡張機能、開発者や暗号コミュニティを標的に

VSCodeマーケットプレイスで、難読化されたPowerShellペイロードをダウンロードし、開発者や暗号通貨プロジェクトを標的としたサプライチェーン攻撃を行う悪質なVisual Studio Code拡張機能が発見された。 Reversi...
News

UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染

人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。...
News

Solana Web3.jsライブラリがバックドアされ、秘密鍵と秘密鍵が盗まれる

昨日、正規のSolana JavaScript SDKがサプライチェーン攻撃で一時的に侵害され、暗号通貨の秘密鍵を盗み、ウォレットを流出させる悪意のあるコードでライブラリがバックドアされた。 Solanaは、分散型アプリケーション(dApp...
News

GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる

GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...