タグ: クラウド認証情報窃取

darkreading.com

Amazon Q VS拡張機能の脆弱性でクラウド認証情報の窃取が可能に

Amazon Web Services(AWS)は、Amazon Qデベロッパー拡張機能に存在した深刻度「高」のセキュリティ脆弱性を修正しました。この脆弱性を悪用されると、攻撃者は開発者を誘導して悪意のあるリポジトリを開かせるだけで、任意のコードを実行したりクラウド認証情報を窃取したりできる可能性がありました。問題の発

gbhackers.com

タイポスクワッティングされたnpmパッケージがクラウドおよびCI/CDの秘密情報を窃取

OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o