News WhiteCobra」が暗号を盗む拡張機能でVSCode市場に氾濫
WhiteCobraと名付けられた脅威行為者は、Visual StudioマーケットプレイスとOpen VSXレジストリに24の悪意のある拡張機能を仕込むことで、VSCode、Cursor、Windsurfユーザーを標的としています。 この...
supply chain
News 
News 故宮の大規模サプライチェーン攻撃でハッカーは手ぶらに
NPMエコシステム史上最大のサプライチェーン侵害は、全クラウド環境のおよそ10%に影響を与えたが、攻撃者はほとんど利益を得なかった。 この攻撃は今週初め、メンテナのJosh Junon(qix)がパスワードリセットのフィッシング詐欺に引っか...
News ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む
GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News 週20億ダウンロードのnpmパッケージをハッカーが乗っ取り、サプライチェーン攻撃へ
サプライチェーン攻撃において、攻撃者はフィッシング攻撃でメンテナのアカウントを侵害した後、毎週26億以上ダウンロードされているNPMパッケージにマルウェアを注入した。 このサプライチェーン攻撃でアカウントを乗っ取られたパッケージのメンテナで...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News 60個の悪意あるRuby gemsが275,000回ダウンロードされ、認証情報を盗む
2023年3月以降、認証情報を盗むコードを含む60個の悪質なRuby gemsが、開発者アカウントを標的に275,000回以上ダウンロードされている。 この悪質なRuby gemsはSocket社によって発見されたもので、主にInstagr...
News Endgame Gear mouse config tool infected users with malware
Gaming peripherals maker Endgame Gear is warning that malware was hidden in its configuration tool for the OP1w 4k v2 mo...
News Amazon AI coding agent hacked to inject data wiping commands
A hacker planted data wiping code in a version of Amazon's generative AI-powered assistant, the Q Developer Extension fo...
News Hackers breach Toptal GitHub account, publish malicious npm packages
Hackers compromised Toptal's GitHub organization account and used their access to publish ten malicious packages on the ...
News NPM package ‘is’ with 2.8M weekly downloads infected devs with malware
The popular NPM package 'is' has been compromised in a supply chain attack that injected backdoor malware, giving attack...