News DeepSeek AI tools impersonated by infostealer malware on PyPI Threat actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packag... News
News PyPI adds project archiving system to stop malicious updates The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher... News
News ソラナポンプ.楽しいツールDogWifToolは、財布を排出するために危険にさらされた。 ハッカーは、ユーザーの財布を流出させるサプライチェーン攻撃で、Solanaブロックチェーン上のミームコインを促進するためのDogWifToolsソフトウェアのWindows版を侵害した。 開発者は、悪意のある脅威者がGitHubトークンを抽... News
News IPany VPN、カスタム・マルウェアをプッシュするサプライチェーン攻撃で侵入される 韓国の VPN プロバイダー IPany が、中国系ハッキング・グループ「PlushDaemon」によるサプライ・チェーン攻撃を受け、同社の VPN インストーラーに侵入し、カスタム・マルウェア「SlowStepper」を展開させられました... News
News ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。 ZAGG社は、ス... News
News 盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat... News
News UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染 人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。... News
News GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻... News
News LottieFiles、ユーザーの暗号を盗むサプライチェーン攻撃でハッキングされる 人気のLottieFiles Lotti-Playerプロジェクトが、訪問者の暗号通貨を盗む暗号ドレイナーをウェブサイトに注入するサプライチェーン攻撃で侵害されました。 ブロックチェーン脅威監視プラットフォームScam Snifferによる... News
News Revival Hijack supply-chain attack threatens 22,000 PyPI packages Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ... News