タグ: 依存関係

gbhackers.com

進行中なサプライチェーン攻撃においてAxios NPMパッケージが侵害される

深刻なサプライチェーン攻撃により、npmレジストリで広く使用されているAxios HTTPクライアントが侵害されました。 攻撃者は特定のAxiosリリースに悪意のある依存関係を注入し、数百万の開発者を多段階のリモートアクセストロイの木馬にさらしており、任意のコマンド実行とシステムデータの盗難が可能です。 悪意のあるA

koi.ai

数百万人を欺いた悪意あるVS Codeテーマ

皆さん、こんにちは。数百万人の開発者がマーケットプレイス経由でマルウェアに晒されるという事態が起きてから、もう1か月が経ちました。そして今回、また同じようなことが起きてしまいました。ダークモードの皮を被った狼「Material Theme」をご紹介します。これは非常に人気の高いVSCode用テーマ拡張機能ですが、その美