News 製造業にとって安全なソフトウェア開発ライフサイクルが重要な理由
ベンダーや業界の専門家がサイバー攻撃について怖い話をする割には、実際に壊滅的な被害をもたらす攻撃は比較的少ない。しかし、ジャガー・ランドローバー(JLR)の攻撃はそうだった。 JLRの侵害は、数十万ドル程度の迷惑な攻撃ではなかった。ロイター...
supply chain
News 
News Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets
The second Shai-Hulud attack last week exposed around 400,000 raw secrets after infecting hundreds of packages in the NP...
News Shai-Hulud malware infects 500 npm packages, leaks secrets on GitHub
Hundreds of trojanized versions of well-known packages such as Zapier, ENS Domains, PostHog, and Postman have been plant...
News Google exposes BadAudio malware used in APT24 espionage campaigns
China-linked APT24 hackers have been using a previously undocumented malware called BadAudio in a three-year espionage c...
News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News Open VSX rotates access tokens used in supply-chain malware attack
The Open VSX registry rotated access tokens after they were accidentally leaked by developers in public repositories and...
News F5、ハッカーが未公表のBIG-IPの欠陥とソースコードを盗んだと発表
米サイバーセキュリティ企業F5は、国家レベルのハッカーが同社のシステムに侵入し、未公表のBIG-IPセキュリティの脆弱性とソースコードを盗んだことを明らかにした。 同社は2025年8月9日に初めて情報漏洩に気付いたとしており、調査の結果、攻...
News GitHub tightens npm security with mandatory 2FA, access tokens
GitHub is introducing a set of defenses against supply-chain attacks on the platform that led to multiple large-scale in...
News NPM package caught using QR Code to fetch cookie-stealing malware
Newly discovered npm package 'fezbox' employs QR codes to retrieve cookie-stealing malware from the threat actor's serve...
News WhiteCobra」が暗号を盗む拡張機能でVSCode市場に氾濫
WhiteCobraと名付けられた脅威行為者は、Visual StudioマーケットプレイスとOpen VSXレジストリに24の悪意のある拡張機能を仕込むことで、VSCode、Cursor、Windsurfユーザーを標的としています。 この...