タグ: オープンソース脆弱性

securityweek.com

数十年前のBashの仕掛けがAIコーディングエージェントをサプライチェーン攻撃に晒す

1989年にGNUがLinuxのオリジナルBourne Shellを書き直して生まれたBash(Bourne Again SHell)は、30年以上が経過した今もなお「Bashトリック」によって問題を引き起こす可能性があります。Adversa AIは、複数のオープンソースAIエージェントに構造的なセキュリティ上の欠陥

techradar.com

ミニ Shai-Halud ハッカーが600以上の侵害されたnpmパッケージを公開 — 開発者に警戒が呼びかけられている

TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ

cybersecuritydive.com

CISAがaxios侵害後の環境確認を促す

サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。  北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト