cyberpress.org 2026年4月6日 21:56 偽のCI更新がGitHub Actionsの攻撃チェーンを加速させ、シークレットとトークンを盗む 2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。 彼らは大企業と小規模なホビープロジェクト両方をターゲットにし
infosecurity-magazine.com 2025年9月3日 23:52 侵害されたAIライブラリがPyPI経由で暗号資産マイナーを配布 人気のultralytics AIライブラリの侵害されたバージョンが、暗号資産の...