タグ: クロスプラットフォーム脅威

gbhackers.com

悪意のあるnpmパッケージがHugging Faceを乗っ取ってマルウェア配信

悪意のあるnpmパッケージ「js-logger-pack」は、Hugging Faceをマルウェアのカテゴリだけでなく、盗まれたデータをリアルタイムで流出させるバックエンドとしても悪用し、人気のあるAIプラットフォームを、機能豊富なクロスプラットフォーム型インプラントチェーンの一部に変えています。 過去のキャンペーン

cyberpress.org

クロスプラットフォーム脅威がSOCチームにとってより大きな問題になっている理由 

攻撃者はOSを選び分けることをやめました。クロスプラットフォーム脅威は無視しがたくなっており、1つの戦術が現在Windows、Linux、macOSに対して多くのチームが対応できるより速く形を変えることができます。 問題は、多くのSOCチームが各オペレーティングシステムが独自の世界に存在するかのように脅威を調査してい

cyberpress.org

Axiosのnpmパッケージが北朝鮮関連の脅威アクターに侵害される

2026年3月31日、サイバーセキュリティコミュニティは、脅威アクターが非常に人気の高いAxios Node Package Manager(npm)パッケージを見事に侵害したときに、重大なサプライチェーン攻撃に直面しました。 盗まれたメンテナー認証情報を利用することで、攻撃者はこの広く使用されているHTTPクライア