Miasmaツールキット、ソフトウェアサプライチェーンを標的に
GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すで
GitHubに新たなソースコードが大量に出現し、セキュリティ研究者の注目を集めました。ここ数日のあいだ、「Miasma-Open-Source-Release」という名称のリポジトリがプラットフォーム全体に続々と登場したのです。この発見に携わった研究者によると、これらのリポジトリのほとんどは、すで
GitHubは、MicrosoftのAzure、Azure-Samples、microsoft、MicrosoftDocsという4つの組織にまたがる73のリポジトリを、わずか105秒の間に無効化しました。 対象となった各リポジトリには現在、「This repository has been disabled. Acc
npmパッケージ「dbmux」にマルウェアが発見されました。このパッケージをインストール済み、または実行中のコンピューターはすべて完全に侵害されたものとみなす必要があります。 GitHubアドバイザリー(GHSA-62wx-5f55-w8g2)は今回のインシデントを深刻なものと位置付けており、dbmuxがインストール
サイバー犯罪 パッケージへの不正注入事案が後を絶たない中、またも新たな脅威が広がりつつあります
セキュリティ研究者らが警告によると、Shai-Huludサプライチェーン攻撃の新たな亜種が、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しました。 2025年9月以降、この自己複製型ワームはオープンソースソフトウェア(OSS)コミュニティを標的とする複数のキャンペーンに悪用されており、Trivyセ
npm エコシステムは、大規模で綿密に調整されたサプライチェーン攻撃の対象となっています。1 時間という短い期間内に、脅威アクターはレジストリに多数の悪意あるバージョンの人気ライブラリを強制的に追加し、ダウンストリーム開発者と継続的インテグレーション ビルド システムを積極的に狙いました。このキャンペーンは Shai
Amazonが「オープンソースレジストリ史上最大級のパッケージ氾濫事件の一つ」と...
脅威アクターが自己増殖型ワームを含む数万件の悪意あるNPMパッケージを公開してい...