ノボ ノルディスクの情報漏えいが示すソフトウェア開発パイプラインのリスク
ノボ ノルディスクで最近発生した大規模とみられる情報漏えいは、攻撃者が単一のGitHubアクセストークンを足がかりに侵入したと報告されており、コードリポジトリや開発者環境が、知的財産・認証情報・ソフトウェアサプライチェーン資産を狙う攻撃者にとっての主戦場となっている実態を改めて浮き彫りにしています。オゼンピックやウゴー
ノボ ノルディスクで最近発生した大規模とみられる情報漏えいは、攻撃者が単一のGitHubアクセストークンを足がかりに侵入したと報告されており、コードリポジトリや開発者環境が、知的財産・認証情報・ソフトウェアサプライチェーン資産を狙う攻撃者にとっての主戦場となっている実態を改めて浮き彫りにしています。オゼンピックやウゴー
以前の分析でも述べたように、攻撃者はすでに開発者のマシンに機密情報が存在することを把握しています。問題は、セキュリティチームがそれを認識しているかどうかです。2026年のサプライチェーン攻撃は、休むことなく続いています。Megalodonは6時間で5,500件のGitHubリポジトリにバックドアを仕込
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.c
2025年、信頼されたGitホスティングプラットフォームはサイバー犯罪者の遊び場となりました。これはGitProtectによる最新の「DevOps Threat Unwrapped Report 2026」からの主な結論です。 コード(およびビジネス)を対象とした攻撃に効果的に対抗したい場合は、セキュ
「このような露出は驚くほどの頻度で発生しています」と専門家は述べています。CSO(最高情報セキュリティ責任者)とCIO(最高情報責任者)が従業員と請負業者のGitHubリポジトリを保護するためにすべきことをご紹介します。 数日前まで、一般にアクセス
eSecurity Planetのコンテンツおよび製品の推奨は編集上独立しています。パートナーへのリンクをクリックすると、当社が報酬を得る場合があります。詳細を学ぶCISAの請負業者に関連する公開GitHubリポジトリが、機密のAWS GovCloud認証情報、平文パスワード、および内部デプロイメントファイルを露出さ
セキュリティ 「external-secret-repo-creds.yaml」と「AWS-Workspace-Firefox-Passwords.
広く使用されているGitHub Action「actions-cool/issues-helper」が、攻撃者に支配されたドメインに機密のCI/CDシークレットを露出させるサプライチェーン攻撃により、侵害されました。 この攻撃は、Gitタグの微妙で強力な操作に基づいています。可視的なコミット履歴を変更する代わりに、攻
CISO は、シークレット拡散をガバナンスの課題として扱うべきです。これは、明確な責任の所在を強制し、短寿命の認証情報を採用し、セキュリティ管理をソフトウェア開発ライフサイクル全体に拡張することを意味します。 Matt Schlic
AIコーディングアシスタントは急速に日常開発の一部になっています。Cursor、Claude Code、GitHub Copilotなどのツールは、単にコード提案をするだけではなくなりました。ファイルを読み取り、シェルコマンドを実行し、セッション中に外部ツールを呼び出すことができます。これらは便利な
すべての記事を読み込みました