Claude Code MCPトラフィックを悪用してOAuth認証トークンを窃取する攻撃手法
脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し
タグ: トークン窃取
GitHubのブラウザ版VSCodeエディタに脆弱性、トークン窃取のおそれ
この脆弱性の開示は、セキュリティ研究者がベンダーに何を期待すべきか、また公開前にどのくらいの期間を置いてバグを通知すべきかという問題を提起しています。 GitHubのブラウザ版VSCodeエディタに脆弱性が存在し、特定の条件下では開発者のトークンが窃
攻撃者がROADtoolsを悪用してMFAを回避しクラウドアクセスを乗っ取る
国家支援の脅威アクターが、人気のオープンソース・レッドチーミングフレームワークであるROADtoolsを積極的に武器化し、多要素認証(MFA)を回避してMicrosoft Azureを乗っ取るクラウド環境への攻撃を行っています。 もともとはセキュリティ研究者がEntra ID(旧Azure Active Direct
新たなOAuthベースの攻撃により、ハッカーがMicrosoft Entraの認証を回避してキーを窃取可能に
「ConsentFix」(AuthCodeFixとも呼ばれる)と名付けられた高度...
Discordハイジャッカー:VVS StealerがPyArmorを用いてEDRを回避
VVS Stealer(VVS $tealerとも呼ばれる)として知られるマルウ...
新たなVVS Stealerマルウェア、偽のシステムエラーでDiscordユーザーを標的に
VVS Stealer(またはVVS $tealer)と呼ばれる新しいPytho...
トークン窃取マルウェアをばらまくワーム、npmレジストリで依然として制御不能
目的は、パッケージのダウンロード数を水増ししてTeaトークンを盗むこと。システム...