News 悪意のあるマイクロソフトのVSCode拡張機能、開発者や暗号コミュニティを標的に
VSCodeマーケットプレイスで、難読化されたPowerShellペイロードをダウンロードし、開発者や暗号通貨プロジェクトを標的としたサプライチェーン攻撃を行う悪質なVisual Studio Code拡張機能が発見された。 Reversi...
supply chain attack
News 
News UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染
人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。...
News Solana Web3.jsライブラリがバックドアされ、秘密鍵と秘密鍵が盗まれる
昨日、正規のSolana JavaScript SDKがサプライチェーン攻撃で一時的に侵害され、暗号通貨の秘密鍵を盗み、ウォレットを流出させる悪意のあるコードでライブラリがバックドアされた。 Solanaは、分散型アプリケーション(dApp...
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる
GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻...
News LottieFiles、ユーザーの暗号を盗むサプライチェーン攻撃でハッキングされる
人気のLottieFiles Lotti-Playerプロジェクトが、訪問者の暗号通貨を盗む暗号ドレイナーをウェブサイトに注入するサプライチェーン攻撃で侵害されました。 ブロックチェーン脅威監視プラットフォームScam Snifferによる...
News 米証券取引委員会(SEC)、ソーラーウィンズ社の情報漏洩を軽視したハイテク企業を告発
米証券取引委員会(SEC)は、2020年に発生したSolarWinds Orion社による大規模なハッキング事件において、情報漏えいの影響について投資家を欺いたとして、Unisys Corp、Avaya Holdings Corp、Chec...
News Revival Hijack supply-chain attack threatens 22,000 PyPI packages
Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ...
News マルウェアがPidginメッセンジャーの公式プラグイン・リポジトリに侵入
Pidginメッセージングアプリは、ScreenShareOTRプラグインがキーロガー、情報窃盗、企業ネットワークへの初期アクセスによく使われるマルウェアをインストールするために使用されていることが発見されたため、公式サードパーティプラグイ...
News North Korean hackers exploit VPN update flaw to install malware
South Korea's National Cyber Security Center (NCSC) warns that state-backed DPRK hackers hijacked flaws in a VPN's softw...
News Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator
The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Static...