News Amazon AI coding agent hacked to inject data wiping commands
A hacker planted data wiping code in a version of Amazon's generative AI-powered assistant, the Q Developer Extension fo...
supply chain attack
News 
News Hacker sneaks infostealer malware into early access Steam game
A threat actor called EncryptHub has compromised a game on Steam to distribute info-stealing malware to unsuspecting use...
News Hackers breach Toptal GitHub account, publish malicious npm packages
Hackers compromised Toptal's GitHub organization account and used their access to publish ten malicious packages on the ...
News NPM package ‘is’ with 2.8M weekly downloads infected devs with malware
The popular NPM package 'is' has been compromised in a supply chain attack that injected backdoor malware, giving attack...
News 人気のnpm linterパッケージがフィッシングで乗っ取られマルウェアを落とす
今週、人気のJavaScriptライブラリが乗っ取られ、標的型フィッシングとクレデンシャル盗難によるサプライチェーン攻撃でマルウェアのドロッパーと化した。 npmパッケージのeslint-config-prettierは、毎週3000万回以...
News 北朝鮮のXORIndexマルウェア、67個の悪意あるnpmパッケージに隠されていた
北朝鮮の脅威勢力は、Node Package Manager(npm)オンラインリポジトリに67の悪意のあるパッケージを仕込み、XORIndexと呼ばれる新しいマルウェアローダーを開発者システムに配信した。 これらのパッケージは合計で17,...
News WordPressのGravity Forms開発者がハッキングされ、バックドアされたプラグインをプッシュされる
人気のWordPressプラグインGravity Formsが、公式ウェブサイトからの手動インストーラーがバックドアに感染するサプライチェーン攻撃と思われる危険にさらされている。 Gravity Formsは、問い合わせ、支払い、その他のオ...
News CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup
CoinMarketCap, the popular cryptocurrency price tracking site, suffered a website supply chain attack that exposed site ...
News SentinelOne社、中国に関連した侵入未遂の新事実を公表
SentinelOneは、サイバーセキュリティ企業のハードウェア物流を管理するITサービス・物流企業を通じて、中国のハッカーによるサプライチェーン攻撃が試みられた件について、詳細を共有した。 SentinelOneは米国のエンドポイントプロ...
News 週間100万ダウンロードのNPMパッケージからマルウェアが発見される
6/8/25更新:新情報により記事が更新されました。 100万ダウンロードを超える人気のGluestack「@react-native-aria」パッケージ17個が、リモート・アクセス・トロイの木馬(RAT)として動作する悪意のあるコードを...