クラウド認証情報 – TokyoBlackHatNews

helpnetsecurity.com 2026年6月4日 14:15

攻撃者はすでに開発者マシン上の秘密情報を知っている——あなたは把握していますか？

GitGuardianが最近行った分析では、開発者エンドポイントのサンプルから平均150件の秘密情報が検出されました。そのうちプライベートキーが固有シークレットの38%を占め、クラウド、IDプロバイダー、シークレット管理ツール（AWS IAM、HashiCorp Vault）の認証情報がさらに22%を

gbhackers.com 2026年5月19日 14:11

侵害されたNx Console VS Code拡張機能が開発者とクラウド認証情報を盗む

Nx Consoleの人気VS Code拡張機能が一時的に認証情報窃取ツールに変わり、開発者やクラウド認証情報を漏らし、永続的なバックドアを植え付けることができました。v18.95.0をインストールした人は、自分の環境が完全に侵害されたものとして扱うべきです。 2026年5月18日、Nx Console VS Co

gbhackers.com 2026年5月18日 17:29

OtterCookieマルウェアが開発者の秘密、SSHキー、クラウド認証情報、トークンを盗む

新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦

resecurity.com 2026年5月15日 03:26

Mini Shai-Hulud: PyTorch LightningとIntercom Clientに対するクロスエコシステムサプライチェーン攻撃

概要 2026年4月下旬、「Mini Shai-Hulud」キャンペーンは、Python（Lightning（PyTorch Lightning））、Node.js（intercom-client）、PHPエコシステムにわたって広く使用されるパッケージを侵害し

csoonline.com 2026年5月15日 00:19

開発者ワークステーションが新たな侵入口になっている

攻撃者は、強化されたサーバーをハッキングする代わりに、1人の開発者を騙して悪意のあるプラグインをインストールさせ、すべての鍵を盗むことができることに気づいています。 4月の第1週、私は表面上は何も共通点を持たない3つの別々の

bleepingcomputer.com 2026年4月24日 01:08

Checkmarxのサプライチェーン侵害が KICS 分析ツールに影響

ハッカーは、開発者環境から機密データを収集するために、Checkmarx KICS 分析ツールの Docker イメージ、VSCode、Open VSX 拡張機能を侵害しました。 KICS（Keeping Infrastructure as Code Secureの略）は、開発者がソースコード、依存関係、設定ファ

gbhackers.com 2026年4月3日 15:52

攻撃者が React2Shell の脆弱性を悪用して 700 以上の Next.js ホストを侵害

人気のあるNext.js フレームワークで構築された Web アプリケーションを狙った大規模な自動化サイバー攻撃キャンペーンが、機密情報を盗むために積極的に活動しています。 Cisco Talos のサイバーセキュリティ研究者は、「UAT-10608」として追跡されている深刻な認証情報収集操作を発見しました。これは

gbhackers.com 2026年3月21日 18:12

Trivy脆弱性スキャナーが侵害され、認証情報を盗むマルウェアスクリプトを注入

高度に洗練されたサプライチェーン攻撃が、公式のTrivy GitHubアクション...

esecurityplanet.com 2025年12月11日 02:12

Flare、1万件のDocker Hubイメージから機密情報の漏えいを発見

新たな分析により、1万件以上のDocker Hubコンテナイメージから、稼働中の...

bleepingcomputer.com 2025年12月5日 11:50

コード整形ツールが銀行・政府・テック組織の認証情報を露出

機密性の高い分野の組織に影響を与える数千件もの認証情報、認証キー、構成データが、...