タグ: ソフトウェア供給チェーン

bleepingcomputer.com

Laravel Langパッケージがハイジャックされ、認証情報盗聴マルウェアが配布される

Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki

meterpreter.org

Mini Shai-Hulud アラート: TeamPCP が @tanstack と PyPI をハイジャックして 1200万の週間ダウンロードを汚染

Mini Shai-Hulud による侵害は、ソフトウェア供給チェーンに再び包囲を敷きました。初期の攻撃は主に SAP モジュールを標的としていましたが、この悪質なアーキテクチャはその後、開発者が最も重視する認証情報が存在するリポジトリを特に侵害する、数百の汚染されたバージョンに転移しました。 その後の波は npm

welivesecurity.com

サプライチェーン依存関係:ブラインドスポットをチェックしましたか?

サイバー企業リスクの一部は、より詳しく見てみるとはじめて明らかになります。サプライチェーンのブラインドスポットはその完璧な例です。これらの不可欠な第三者接続の背後には、主要なサイバーインシデントを引き起こす目に見えない脆弱性が隠れている可能性があります。運用を停止させ、下流への混乱を引き起こし、財務的、評判的

cyberpress.org

Axiosのnpmパッケージがサプライチェーン攻撃で侵害される

広く使用されているAxios HTTPクライアントに対する深刻で巧妙なサプライチェーン攻撃がnpmレジストリで発生し、世界中の数百万の開発者が任意のコマンド実行と機密システムデータの抽出が可能なクロスプラットフォームのリモートアクセストロイ(RAT)にさらされています。 どちらのリリースもGitHubの対応するコミッ