悪意のあるnpmパッケージがHugging Faceを乗っ取ってマルウェア配信
悪意のあるnpmパッケージ「js-logger-pack」は、Hugging Faceをマルウェアのカテゴリだけでなく、盗まれたデータをリアルタイムで流出させるバックエンドとしても悪用し、人気のあるAIプラットフォームを、機能豊富なクロスプラットフォーム型インプラントチェーンの一部に変えています。 過去のキャンペーン
悪意のあるnpmパッケージ「js-logger-pack」は、Hugging Faceをマルウェアのカテゴリだけでなく、盗まれたデータをリアルタイムで流出させるバックエンドとしても悪用し、人気のあるAIプラットフォームを、機能豊富なクロスプラットフォーム型インプラントチェーンの一部に変えています。 過去のキャンペーン
攻撃者はOSを選び分けることをやめました。クロスプラットフォーム脅威は無視しがたくなっており、1つの戦術が現在Windows、Linux、macOSに対して多くのチームが対応できるより速く形を変えることができます。 問題は、多くのSOCチームが各オペレーティングシステムが独自の世界に存在するかのように脅威を調査してい
2026年3月31日、サイバーセキュリティコミュニティは、脅威アクターが非常に人気の高いAxios Node Package Manager(npm)パッケージを見事に侵害したときに、重大なサプライチェーン攻撃に直面しました。 盗まれたメンテナー認証情報を利用することで、攻撃者はこの広く使用されているHTTPクライア
新たに発覚した高度持続的脅威(APT)キャンペーンは、RU-APT-ChainR...
Palo Alto Networks の Unit 42 のセキュリティ研究者は...