News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
supply chain attack
News 
News WhiteCobra」が暗号を盗む拡張機能でVSCode市場に氾濫
WhiteCobraと名付けられた脅威行為者は、Visual StudioマーケットプレイスとOpen VSXレジストリに24の悪意のある拡張機能を仕込むことで、VSCode、Cursor、Windsurfユーザーを標的としています。 この...
News 故宮の大規模サプライチェーン攻撃でハッカーは手ぶらに
NPMエコシステム史上最大のサプライチェーン侵害は、全クラウド環境のおよそ10%に影響を与えたが、攻撃者はほとんど利益を得なかった。 この攻撃は今週初め、メンテナのJosh Junon(qix)がパスワードリセットのフィッシング詐欺に引っか...
News ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む
GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News 週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ
サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News Cloudflare hit by data breach in Salesloft Drift supply chain attack
Cloudflare is the latest company impacted in a recent string of Salesloft Drift breaches, part of a supply-chain attack ...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News 60個の悪意あるRuby gemsが275,000回ダウンロードされ、認証情報を盗む
2023年3月以降、認証情報を盗むコードを含む60個の悪質なRuby gemsが、開発者アカウントを標的に275,000回以上ダウンロードされている。 この悪質なRuby gemsはSocket社によって発見されたもので、主にInstagr...
News 偽WhatsApp開発者向けライブラリに破壊的データ消去コードが隠されていた
WhatsApp 開発ツールを装った悪質な NPM パッケージ 2 つが発見され、開発者のコンピューター上のファイルを再帰的に削除する破壊的なデータ消去コードを配布している。 現在レジストリに存在する2つの悪質なNPMパッケージが、What...