News NPM package ‘is’ with 2.8M weekly downloads infected devs with malware
The popular NPM package 'is' has been compromised in a supply chain attack that injected backdoor malware, giving attack...
supply chain
News 
News npm ‘accidentally’ removes Stylus package, breaks builds and pipelines
npm has taken down all versions of the real Stylus library and replaced them with a "security holding" page, breaking pi...
News 人気のnpm linterパッケージがフィッシングで乗っ取られマルウェアを落とす
今週、人気のJavaScriptライブラリが乗っ取られ、標的型フィッシングとクレデンシャル盗難によるサプライチェーン攻撃でマルウェアのドロッパーと化した。 npmパッケージのeslint-config-prettierは、毎週3000万回以...
News WordPressのGravity Forms開発者がハッキングされ、バックドアされたプラグインをプッシュされる
人気のWordPressプラグインGravity Formsが、公式ウェブサイトからの手動インストーラーがバックドアに感染するサプライチェーン攻撃と思われる危険にさらされている。 Gravity Formsは、問い合わせ、支払い、その他のオ...
News プリンターメーカーProcolored社がマルウェア混入のドライバーを数ヶ月間提供
少なくとも半年以上にわたって、Procolored社製プリンターに付属する公式ソフトウェアに、リモート・アクセス・トロイの木馬や暗号通貨を盗むマルウェアが含まれていた。 プロカラー社は、DTF(Direct-to-Film)、UV DTF、...
News Twilio、Steam 2FAコード流出疑惑を否定
Twilioは、脅威行為者がワンタイムアクセスコードで8,900万人以上のSteamユーザーレコードを保持していると主張した後、同社が侵害されたことを声明で否定した。 脅威行為者は、Machine1337(EnergyWeaponsUser...
News サプライチェーン攻撃、週45,000ダウンロードのnpmパッケージを襲う
rand-user-agent」という名前のnpmパッケージがサプライチェーン攻撃で侵害され、難読化されたコードが注入され、ユーザーのシステム上でリモート・アクセス・トロイの木馬(RAT)が起動する。 rand-user-agent」パッケ...
News Magento supply chain attack compromises hundreds of e-stores
A supply chain attack involving 21 backdoored Magento extensions has compromised between 500 and 1,000 e-commerce stores...
News AIが解明するコードの依存関係が新たなサプライチェーンリスクに
slopsquatting(スロップスクワッティング)」と名付けられたサプライチェーン攻撃の新しいクラスが、コーディングのためのジェネレーティブAIツールの使用の増加と、存在しないパッケージ名を「幻覚」するモデルの傾向から出現した。 スロッ...
News Recent GitHub supply chain attack traced to leaked SpotBugs token
A cascading supply chain attack on GitHub that targeted Coinbase in March has now been traced back to a single token sto...