タグ: トークン盗難

bleepingcomputer.com

Grafanaは盗まれたGitHubトークンがハッカーにコードベース盗難を許したと発表

Grafana Labsは、盗まれたアクセストークンを使用してGitHub環境に侵入した後、ハッカーがそのソースコードをダウンロードしたことを発表しました。 CoinbaseCartelとして知られている比較的新しい恐喝ギャングは、Grafanaをデータ漏洩サイト(DLS)に追加することで攻撃を主張していますが、ま

esecurityplanet.com

Claude Code MCP攻撃が永続的なトークン盗難を可能にする

eSecurity Planetのコンテンツと製品推奨事項は、編集上独立しています。パートナーへのリンクをクリックすると、報酬を得る場合があります。 詳細はこちら AIコーディングアシスタントはエンタープライズSaaSプラットフォームに深く統合されつつありますが、新しい研究によれば、これらの接続は検出が困難

bleepingcomputer.com

Chrome Webストアの100以上の拡張機能がユーザーのアカウントとデータを狙う

公式Chrome Webストアの100以上の悪意ある拡張機能が、Google OAuth2ベアラートークンの窃取、バックドアの展開、および広告詐欺を試みています。 アプリケーションセキュリティ企業Socketの研究者は、悪意のある拡張機能が同じコマンド・アンド・コントロール(C2)インフラを使用する組織的なキャン

gbhackers.com

Kubernetesの欠陥によりハッカーはコンテナからクラウドアカウントへジャンプできる

ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。 この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています

techradar.com

目に見えながら隠された見えない脅威:Unicodeの文字がいかに悪質なコマンドを隠すために武器化されているか…

綿密に作成されたブランチ名があなたのGitHub認証トークンを盗むことができますUnicode空白は目に見えるところから悪質なペイロードを人間の目から隠します攻撃者はリポジトリを共有する複数のユーザーにわたるトークン盗難を自動化できますセキュリティ研究者は、OpenAIのCodexクラウド環境におけるコマンドインジェ