32のRed Hat NPMパッケージを標的にしたサプライチェーン攻撃
月曜日、ハッカーがRed HatのNPMリポジトリを新たなサプライチェーン攻撃の標的とし、認証情報を窃取するワームを配布するため、32のパッケージに悪意のあるバージョンを公開しました。 ReversingLabsによると、脅威アクターはおそらく自動化ツールを活用し、わずか72秒以内にすべての32パッケージに汚染された
タグ: ワーム
GitHubとGrafana Labsの侵害はTanStackのサプライチェーン侵害に遡る
GitHub CISOのAlexis Walesは、脅威グループTeamPCPの手による侵害の背後にある悪意のあるVS Code拡張機能を名指ししました。それは220万インストール数を誇る人気のデベロッパーツール「Nx Console」です。 そうでなければ無害な拡張機能の悪意のあるバージョンが、秘密
Mini Shai-Hulud が再び出現、数百のnpmパッケージを侵害
Mini Shai-Huludとして知られる自己複製マルウェアキャンペーンが再び浮上し、今回は数百のnpmパッケージに組み込まれています。それを背後で操るTeamPCPと特定される脅威行為者は、同じキャンペーンの以前の波とリンクされており、この最新版は以前の波よりも機能が豊富です。 ペイロードを分析した研究者は、自律
最初のShai-Hululワームのクローンが出現
TeamPCPがマルウェアのソースコードをGitHubでリリースしてからわずか数日後に、最初のShai-Hululワームのクローンが出現したと、Ox Securityが報告しています。Shai-Huludは2025年9月にオープンソースソフトウェアエコシステムに対するサプライチェーン攻撃で初めて使用され、その後11月
ワームがライバルのマルウェアを削除し、その後制御を奪う
セキュリティ あなたの侵害されたすべての認証情報は、もう他方のギャングではなく、今は私たちのものです
マルウェア集団TeamPCPがGitHubでShai-Huludワームをオープンソース化
セキュリティ Microsoftのコードロッカーが気付かないうちに、確実にフォークされた場所 悪名高きマルウェア集団
NPMワーム、Namastexパッケージを攻撃、複数のレジストリから秘密情報を窃取
新たに発見されたnpmマルウェアキャンペーンがNamestex Labsにリンクされたパッケージをターゲットにしており、開発者の信頼を悪用して機密情報を窃取し、npmとPyPI両方のエコシステムに静かに拡散しています。 悪意のある活動はNamestex.aiを中心にしており、同社はAutomagikプロダクトラインを
‘CanisterWorm’がイランを標的とした破壊的攻撃を展開
金銭目的のデータ窃盗および恐喝グループがイラン情勢に参入しようとしており、不十分...
新しいCanisterWormマルウェアがサプライチェーンキャンペーンでnpmトークンを標的に
セキュリティ研究者は、CanisterWormと呼ばれる非常に高度なnpmサプラ...
沈黙のスクリプト:「眠っていた」ワームがWikimediaを麻痺させメタウィキを改ざん
ウィキメディア財団は非常に苦しい1日を経験しました。自己増殖型のJavaScri...
すべての記事を読み込みました