Megalodonの攻撃によるGitHub Actions悪用:5,500のリポジトリへの悪意あるコミット挿入
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
Laravel Langローカライゼーションパッケージを標的とした供給チェーン攻撃により、攻撃者がGitHubバージョンタグを悪用してComposerパッケージを通じて悪意あるコードを配布した後、開発者は高度な認証情報盗聴マルウェアキャンペーンにさらされました。 セキュリティ企業のStepSecurity、Aiki
Mini Shai-Hulud による侵害は、ソフトウェア供給チェーンに再び包囲を敷きました。初期の攻撃は主に SAP モジュールを標的としていましたが、この悪質なアーキテクチャはその後、開発者が最も重視する認証情報が存在するリポジトリを特に侵害する、数百の汚染されたバージョンに転移しました。 その後の波は npm
サイバー企業リスクの一部は、より詳しく見てみるとはじめて明らかになります。サプライチェーンのブラインドスポットはその完璧な例です。これらの不可欠な第三者接続の背後には、主要なサイバーインシデントを引き起こす目に見えない脆弱性が隠れている可能性があります。運用を停止させ、下流への混乱を引き起こし、財務的、評判的
出典: Summit Art Creations via ShutterstockTrivyセキュリティスキャナープロジェクト、広く使用されているAxios JavaScriptパッケージ、およびAnthropicの旗艦製品Claude Codeのソースコード偶発公開など、さまざまなオープンソースプロジェクトを対象と
広く使用されているAxios HTTPクライアントに対する深刻で巧妙なサプライチェーン攻撃がnpmレジストリで発生し、世界中の数百万の開発者が任意のコマンド実行と機密システムデータの抽出が可能なクロスプラットフォームのリモートアクセストロイ(RAT)にさらされています。 どちらのリリースもGitHubの対応するコミッ
要約: Open VSXの新しい事前公開スキャンパイプラインにはフェイルオープ...