news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
supply chain
news 
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発
人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの...
news データ収集論争のさなか、Amazon AWS は Moq から距離を置く
最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...
news データ収集論争のさなか、Amazon AWS が Moq のスポンサーシップを撤回
が最初に報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトへのスポンサーシップ サポートを中止した。 NuGet ソフトウェア...
news 人気のオープンソース プロジェクト Moq が密かにデータを収集しているとして批判される
オープンソース プロジェクト Moq (「モック」と発音) は、最新リリースに物議を醸す依存関係を密かに組み込んでいることで厳しい批判を集めています。 NuGet ソフトウェア レジストリで配布されている Moq は、毎日 100,000 ...
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news Lazarus のハッカーが、偽の求人情報を介して Linux マルウェアをプッシュするようになりました
「Operation DreamJob」の一部と考えられる新しい Lazarus キャンペーンが、初めてマルウェアで Linux ユーザーを標的にしていることが発見されました。 この新しい標的は ESET の研究者によって発見され、Laza...
news ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...