タグ: シークレット管理

darkreading.com

ノボ ノルディスクの情報漏えいが示すソフトウェア開発パイプラインのリスク

ノボ ノルディスクで最近発生した大規模とみられる情報漏えいは、攻撃者が単一のGitHubアクセストークンを足がかりに侵入したと報告されており、コードリポジトリや開発者環境が、知的財産・認証情報・ソフトウェアサプライチェーン資産を狙う攻撃者にとっての主戦場となっている実態を改めて浮き彫りにしています。オゼンピックやウゴー

helpnetsecurity.com

開発者エンドポイントにおける認証情報の可視化:セキュリティチームの取り組み

以前の分析でも述べたように、攻撃者はすでに開発者のマシンに機密情報が存在することを把握しています。問題は、セキュリティチームがそれを認識しているかどうかです。2026年のサプライチェーン攻撃は、休むことなく続いています。Megalodonは6時間で5,500件のGitHubリポジトリにバックドアを仕込

esecurityplanet.com

CISA GitHubリークがAWS GovCloudシークレットを露出

eSecurity Planetのコンテンツおよび製品の推奨は編集上独立しています。パートナーへのリンクをクリックすると、当社が報酬を得る場合があります。詳細を学ぶCISAの請負業者に関連する公開GitHubリポジトリが、機密のAWS GovCloud認証情報、平文パスワード、および内部デプロイメントファイルを露出さ

helpnetsecurity.com

製品紹介:GitGuardianでAIコーディングツールからのシークレット漏洩を防止

AIコーディングアシスタントは急速に日常開発の一部になっています。Cursor、Claude Code、GitHub Copilotなどのツールは、単にコード提案をするだけではなくなりました。ファイルを読み取り、シェルコマンドを実行し、セッション中に外部ツールを呼び出すことができます。これらは便利な