News 人気のGitHub Actionへのサプライチェーン攻撃でCI/CDの秘密が暴露される
23,000のリポジトリで広く利用されているGitHub Actionの「tj-actions/changed-files」を狙ったサプライチェーン攻撃により、脅威者がGitHub ActionsのビルドログからCI/CDの秘密を盗み出す可...
supply chain attack
News News 北朝鮮のLazarusハッカー、npmパッケージ経由で数百人を感染させる
悪名高い北朝鮮のハッキング・グループLazarusに関連する6つの悪意のあるパッケージがnpm(Nodeパッケージ・マネージャー)上で確認された。 330回ダウンロードされたこれらのパッケージは、アカウント認証情報を盗み出し、侵害されたシス...
News Silk Typhoon hackers now target IT supply chains to breach networks
Microsoft warns that Chinese cyber-espionage threat group 'Silk Typhoon' has shifted its tactics, now targeting remote m...
News マイクロソフト、暗号窃取に使われたXCSSET macOSマルウェアの亜種を発見
macOS モジュール型マルウェア「XCSSET」の新たな亜種が、デジタルウォレットや正規アプリ「Notes」のデータなど、ユーザーの機密情報を狙う攻撃で出現した。 このマルウェアは通常、感染したXcodeプロジェクトを通じて配布される。こ...
News DeepSeek AI tools impersonated by infostealer malware on PyPI
Threat actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packag...
News ソラナポンプ.楽しいツールDogWifToolは、財布を排出するために危険にさらされた。
ハッカーは、ユーザーの財布を流出させるサプライチェーン攻撃で、Solanaブロックチェーン上のミームコインを促進するためのDogWifToolsソフトウェアのWindows版を侵害した。 開発者は、悪意のある脅威者がGitHubトークンを抽...
News IPany VPN、カスタム・マルウェアをプッシュするサプライチェーン攻撃で侵入される
韓国の VPN プロバイダー IPany が、中国系ハッキング・グループ「PlushDaemon」によるサプライ・チェーン攻撃を受け、同社の VPN インストーラーに侵入し、カスタム・マルウェア「SlowStepper」を展開させられました...
News ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明
Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、デー...
News サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む
少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に...
News 盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ
rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat...