news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築 「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J... news
news サプライ チェーン攻撃でマルウェアを拡散するためにハッキングされたライブ サポート サービス Comm100 ライブ チャット アプリケーションの公式インストーラーは、企業が顧客とのコミュニケーションや Web サイトの訪問者に使用する、広く展開されている SaaS (サービスとしてのソフトウェア) であり、新しいサプライ チェーン... news
news GitHub Adds Dependency Supply Chain Vulnerability Alert GitHub has implemented a feature that can block and alert users to requests that introduce new dependencies affected by ... news
glossary What is a supply chain attack? A supply chain attack is a cyber attack aimed at targeting an insecure element in the supply chain against the intended ... glossary