新しいShai-Huludマルウェアの波が600のnpmパッケージを侵害
脅威アクターは本日、新しいShai-Hulud供給チェーン攻撃の一環として、600以上の悪意のあるパッケージをNode Package Manager(npm)インデックスに公開しました。 影響を受けたパッケージの大部分は@antv エコシステムに属しており、チャート作成、グラフ可視化、フローチャート作成、マッピ
脅威アクターは本日、新しいShai-Hulud供給チェーン攻撃の一環として、600以上の悪意のあるパッケージをNode Package Manager(npm)インデックスに公開しました。 影響を受けたパッケージの大部分は@antv エコシステムに属しており、チャート作成、グラフ可視化、フローチャート作成、マッピ
AI搭載の開発ツールであるCursorの高い重要度の脆弱性により、インストールされた拡張機能がユーザーの操作なしに機密情報にアクセスでき、APIキーとセッショントークンを露出させることができます。 LayerXの調査によると、Cursorが秘密情報をローカルに保存する方法に問題があり、権限に関係なくすべての拡張機能が