タイポスクワット – TokyoBlackHatNews

gbhackers.com > 2026年6月12日 14:42

「Solana FakeFix」キャンペーン、悪意あるnpm・PyPIパッケージで開発者の機密情報を窃取

「Solana FakeFix」キャンペーンの最新情報が明らかになり、パッケージレジストリを悪用して開発者の機密情報を盗む、組織的なサプライチェーン攻撃の全容が浮かび上がりました。このキャンペーンは、16本の悪意あるnpmパッケージと4本のPyPIパッケージ（関連活動を含めると計25本）で構成されています。これらは

eclecticiq.com 2026年5月21日 18:18

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール（AIコーディングアシスタント、パッケージマネージ

cyberpress.org 2026年5月20日 16:08

単一文字のGoモジュールタイポスクワットがDNSベースのバックドアを拡散

Goエコシステムで非常に欺瞞的なソフトウェアサプライチェーン攻撃が発見されました。単純なタイポを武器化してDNSベースのバックドアを配布しています。 Socketのセキュリティ研究者は最近、github.com/shopsprint/decimalという名前の悪意のあるGoモジュールを発見しました。このパッケージは

infosecurity-magazine.com 2026年5月15日 17:21

悪意あるHugging Faceリポジトリが OpenAIにタイポスクワット

セキュリティ研究者たちは、Hugging Faceの最上位ランキングリポジトリの1つに隠されたコバート情報盗取マルウェアを発見しました。これはAIサプライチェーンがもたらす危険性の別の例です。 AI セキュリティベンダーのHiddenLayerは、ブログ投稿で、5月7日にOpen-OSS/privacy-filterが

malwarebytes.com 2026年4月21日 23:18

偽のGoogleアンチグラビティダウンロードが数分でアカウントを盗んでいる

誰かがGoogleの新しいアンチグラビティコーディングツールを探して、ダウンロードをクリックしてインストーラーを実行し、まさに彼らが手に入れたいと思っていたものを手に入れました。アンチグラビティはきれいにインストールされました。デスクトップにショートカットが表示されました。アプリケーションが開いて機能しました。