「Adblock for YouTube」が隠す危険な拡張機能アーキテクチャ
YouTubeの広告をブロックする人気拡張機能が、Chrome ウェブストアのページが示す以上に危険であることが明らかになりました。セキュリティ企業Islandの研究者たちが最近「Adblock for YouTube」を解析したところ、この一見普通のツールを危険なJavaScript実行エンジン
タグ: スクリプトインジェクション
GitHubアクションワークフローの38%がスクリプトインジェクションリスクにさらされている
分析により、組織の38%がスクリプトインジェクションや安全でないトリガー設定に対して脆弱なGitHub Actionsワークフローを実行していることが明らかになりました。これは、現代のソフトウェアサプライチェーンにおけるリスクの高まりを示しています。 GitHubは開発パイプラインの中心的な役割を担っており、YAML
GitHub Actionsのスクリプトインジェクション脆弱性、38%の組織に影響
GitHub Actionsは、ソフトウェアサプライチェーン攻撃の主要な標的として急速に注目を集めています。新たに公開された2026年版 State of DevSecOpsレポートによると、実に38%の組織がスクリプトインジェクションや危険なトリガー設定ミスに対して脆弱なワークフローを抱えていることが明らかになりま
PyPIパッケージ(月間110万ダウンロード)がハッキングされ、情報盗聴機能が仕込まれた
攻撃者は、開発者の機密データと暗号資産ウォレットを盗むため、人気のあるelementary-dataパッケージの悪意あるバージョンをPython Package Index (PyPI)にプッシュしました。 危険なリリースは0.23.3であり、パッケージのワークフローがコードからイメージを作成し、デプロイのために
侵害されたAIライブラリがPyPI経由で暗号資産マイナーを配布
人気のultralytics AIライブラリの侵害されたバージョンが、暗号資産の...