タグ: クラウド認証情報盗難

gbhackers.com

TeamPCPハッカーがCI/CDパイプラインを悪用してクラウド認証情報を盗む

TeamPCPとして知られる金銭的に動機づけられた脅迫グループは、現代的なソフトウェアサプライチェーンを積極的に標的にし、信頼されたCI/CDパイプラインを悪用して、開発者やクラウド認証情報を大規模に盗んでいます。 TeamPCPの中核戦略はシンプルだが極めて効果的です。エンドユーザーシステムではなく、信頼できるビル

gbhackers.com

Xinferenceの PyPI 漏洩により開発者がクラウド認証情報盗難にさらされる

深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。