不正なPythonパッケージがParsimonious解析ライブラリを模倣
PyPI(Python Package Index)上に「parsimonius」という名称の不正パッケージを通じて、Pythonデベロッパーを標的とした巧妙なタイポスクワッティング攻撃が確認されました。 この不正パッケージは、Pythonで再帰下降パーサーを構築するためのよく知られたライブラリである正規の「pars
タグ: タイポスクワッティング
サプライチェーン破壊工作:npmレジストリへの侵入
武器化されたパッケージという脅威 ソフトウェア開発者を狙う攻撃は、もはや大規模な企業プラットフォームへの侵害を必要としません。巧みに偽装された1つのパッケージだけで、同等の壊滅的な被害をもたらすことができます。npmレジストリで最近発生したインシデントは、こうした現代的なセキュリティリスクを端的に示しています。悪意の
単独の攻撃者が人気のOpenSearch・Elasticsearchライブラリを模倣した14個の悪意あるnpmパッケージを公開
セキュリティ その後、Microsoftがすべてを摘発 Microsoftによると、あるnpmユーザーが木曜日に4時間以内に14個の悪意あるパッケージを公開し、そのすべてが人気のOpenSearch、Elasticsearch、DevOps、および環境設定ライブラリを模倣していた。これは、終
FBIが警告:2026年ワールドカップを前に、ハッカーがFIFAウェブサイトを偽装
FBIのインターネット犯罪苦情センターが、ファンの個人情報および金融情報を窃取することを目的とした少なくとも35件のFIFA偽装サイトについて警告詐欺師はスペルのわずかな変更やTLDの変更で正規ドメインを模倣当局はFIFAのURLを直接入力するか、検索結果のスポンサー広告を避けるよう呼びかけFIFAを騙るハ
タイポスクワッティングされたnpmパッケージがクラウドおよびCI/CDの秘密情報を窃取
OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o
攻撃者はタイポスクワッティングを超え、リアルなパッケージなりすましへ
悪意のあるオープンソースパッケージの多くは、人気プロジェクト名の誤字を使う手法を脱却し、開発者のワークフローに自然に溶け込む、もっともらしいプラグイン・設定ファイル・ヘルパーを装うようになっている。 これは、4309件の悪意あるパッケージを分析したSon
タイポ一つで、ワールドカップの計画が台無しになるかもしれない
FBIが警告しているように、サイバー犯罪者たちは2026 FIFAワールドカップを前に、国際サッカー連盟(FIFA)のウェブサイトを偽装したサイトを作成しています。 攻撃者たちは、FIFAのウェブサイトやサービスになりすますために、わずかなスペルの変更や異なるドメイン末尾を用いた類似ドメインを登録し
脅威アクターがFIFAウェブサイトを偽装して個人情報を窃取
米連邦捜査局(FBI)は2026年5月27日、公共サービスアナウンスメント「Alert I-052726-PSA」を発表し、脅威アクターが2026 FIFAワールドカップを前にFIFAをテーマにしたウェブサイトへのなりすましキャンペーンを積極的に展開していると警告した。 このキャンペーンは、公式FIFAウェブサイトに
攻撃者がSEOポイズニングを悪用し、偽のGeminiおよびClaudeインストーラーを拡散
金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス
ワールドカップフィッシングキャンペーン、203の固有IPで規模がほぼ3倍に
脅威アクターたちは2026 FIFAワールドカップを悪用する取り組みを急速に拡大しており、悪意ある基盤インフラは当初の推定をはるかに超えて拡張しています。 最近発見されたフィッシングキャンペーンは規模がほぼ3倍に拡大しており、当初のタイポスクワッティングドメイン79件から、確認済みの悪意あるサイト222件にまで増加し
すべての記事を読み込みました