gbhackers.com 2026年5月29日 20:07 信頼された開発者ツールがコードと機密情報の窃取に悪用される 攻撃者はソフトウェアサプライチェーンに侵入するために信頼された開発者ツールを武器化するケースが増加しており、CISAはCI/CDエコシステムと開発者ワークフローを標的とした複数の継続的なキャンペーンについて警告を発している。 最近の事例には、侵害されたVisual Studio Codeの拡張機能と「Megalodo
csoonline.com 2025年12月3日 00:33 新たに発見された悪意のある拡張機能が企業のブラウザに潜んでいる可能性 かつて信頼されていたChromeおよびEdgeのアドオンが、静かにデータ収集、検...