サプライチェーン攻撃の早期警告サイン、ダークウェブに潜む
サプライチェーン攻撃が議論されるのは、通常その全容が明らかになってからです。悪意あるパッケージ、改ざんされたソフトウェアアップデート、不正な拡張機能、信頼されたベンダーを介した侵害——これらが表面化して初めて問題として取り上げられます。しかし、そこに至るずっと前の段階で、早期警告サインは目立たない形で存在しているかも
タグ: ソースコード流出
小売業界の設計図:IKEAがLapsus$による大規模恐喝疑惑を調査
IKEAは現在、サイバー犯罪集団Lapsus$による大胆な主張を調査しています。同グループは、IKEAブランドの主要な国際フランチャイジーであるIngka Groupから、180ギガバイトにのぼる内部ファイルを窃取したと主張しています。Ingka Groupは32か国に数百もの実店舗とデジタルショップを展開しており、
GitHubが毒性のあるVS Code拡張機能による攻撃で内部リポジトリが流出したと発表
DevOps 初期評価では顧客データは影響を受けなかったが、ユーザーは他に何が流出した可能性があるか疑問視している
GitHubソースコード流出、TeamPCPハッカーが犯行声明
TeamPCPという別名で活動する悪名高い脅威行為者が、GitHubの内部システムへの侵入責任を主張し、専有ソースコードと組織データを不正に流出させたとされています。 このグループは盗まれたデータセットを闇サイバー犯罪フォーラムで売却を申し出ており、$50,000を超える入札を要求しています。 Cybersecuri
ハッカーがMistralファイルをオンラインで流出させると脅迫 — AI大手が侵害を確認するも、関与するデータは不明
TeamPCPハッカーがMistral AIから450のリポジトリを盗み、ダークウェブで約$25Kで競売にかけているデータには訓練、ファインチューニング、ベンチマーク、モデル配信用の約5GBの内部ソースコードが含まれているグループは買い手がすぐに現れなければすべてを無料で流出させると警告し、Mistral
Checkmarxがサプライチェーン攻撃でデータ盗難を確認
Checkmarxは火曜日、先月のKICSオープンソースプロジェクトを標的にしたサプライチェーン攻撃がデータ盗難ももたらしたことを確認しました。この侵害はTrivyのサプライチェーン攻撃の結果であり、攻撃者は数十のGitHub Actionバージョンタグをハイジャックして、目に見えない変更なしにマルウェアを参照するこ
CheckMarxが大規模なサイバー攻撃を受け、ダークウェブにデータが漏洩したことを認める
CheckMarxが最近のサプライチェーン攻撃に関連する侵害を確認盗まれたデータはそのGitHubリポジトリから発生し、調査は継続中脅迫的な行為者は後にソースコードと機密認証情報を流出させたと主張Checkmarxのデータがダークウェブに出現してから1日後、同社は公式にデータ侵害を被ったことを確認しました
‘セキュリティインシデントが確認されました’: ハッカーが盗まれたデータの販売を主張した後、Vercel侵害が確認…
Vercelが侵害されたContext.aiアカウント経由のサイバー攻撃を確認攻撃者が従業員のGoogle Workspaceにアクセス、機密ではない環境データを露出ダークウェブの行為者がShinyHuntersとの関係を主張、Vercelのソースコードと580の従業員記録を200万ドルで販売を主張クラウ
Claude Codeの漏洩:50万行のnpm失態がハッカーへの黄金の切符に
時代を代表する最も著名な人工知能ツールの一つの内部ソースコードの最近の不注意による露出は、予想外にサイバー敵対者にとって魅惑的な誘い文句へと変身してしまいました。パッケージの発行の過失が連鎖反応を引き起こしました。ファイルの瞬時の拡散から、開発者を罠にかけるために特別に設計された悪意のあるレプリカの出現への移行です
クリック注意 – ハッカーがClaude Codeの流出を利用してマルウェアを配布
ハッカーが偽のGitHubリポジトリを使用してClaude Codeの流出を悪用悪意のあるファイルがVidarインフォステーラーとGhostSocksプロキシマルウェアをデプロイ最近の脆弱性と急速な製品ローンチの中、Anthropicは増加する厳しい監視に直面ハッカーは最近のClaude Codeソースコー
すべての記事を読み込みました