Jscrambler供給網攻撃の分析
侵害の発端と検知の経緯 盗まれたパッケージレジストリの鍵を悪用し、あるサイバー犯罪者が深刻なjscrambler供給網攻撃を実行しました。攻撃者はnpmパッケージの感染バージョンを5つアップロードすることに成功しています。これらの不正バージョンには、極めて危険なIronWormマルウェアのペイロー
侵害の発端と検知の経緯 盗まれたパッケージレジストリの鍵を悪用し、あるサイバー犯罪者が深刻なjscrambler供給網攻撃を実行しました。攻撃者はnpmパッケージの感染バージョンを5つアップロードすることに成功しています。これらの不正バージョンには、極めて危険なIronWormマルウェアのペイロー
サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい
SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド
古い時代のボットネットは、長い間、集合的な記憶の周辺に追いやられていましたが、以前の推定を大きく上回る致命性を持って再び出現しました。2011年以来、脅威状況の一部であった Phorpiex ネットワークは、単に存続しただけでなく、大規模な侵入、恐喝、および暗号資産の違法な流出のための多用途な手段へと変質しました。
SocketとWizが広範な認証情報窃盗とワーム様の伝播を確認。テイクダウンにも...
概要 要約(TL;DR) Oligo Security Researchは、Ap...
2025年11月24日、バックドア化されたNPMパッケージを利用してインターネッ...
セキュリティ専門家は、npmエコシステム内を徘徊する大規模な新たな機密情報窃取ワ...