News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...
supply chain
News 
News ロシアの「サンドワーム」ハッカー、ウクライナの20の重要組織を標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)の報告によると、ロシアのハッカーグループSandwormは、ウクライナの約20の重要インフラ施設の運営を妨害することを目的としていた。 BlackEnergy、Seashell Bli...
news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発
人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの...
news データ収集論争のさなか、Amazon AWS は Moq から距離を置く
最初に が報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトとの関係を撤回しました。 NuGet ソフトウェア レジストリで広...
news データ収集論争のさなか、Amazon AWS が Moq のスポンサーシップを撤回
が最初に報じたように、Amazon AWS は、オープンソース プロジェクト Moq がデータ収集機能を静かに追加したことで厳しい批判を集めたことを受けて、そのプロジェクトへのスポンサーシップ サポートを中止した。 NuGet ソフトウェア...
news 人気のオープンソース プロジェクト Moq が密かにデータを収集しているとして批判される
オープンソース プロジェクト Moq (「モック」と発音) は、最新リリースに物議を醸す依存関係を密かに組み込んでいることで厳しい批判を集めています。 NuGet ソフトウェア レジストリで配布されている Moq は、毎日 100,000 ...
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...