タグ: 依存関係攻撃

cyberscoop.com

ソフトウェア開発界の「速度至上主義」がTeamPCPの破壊的な攻撃を可能にした経緯

TeamPCPがオープンソースソフトウェアの世界で暴れ回っています。 わずか4カ月足らずで、この脅威アクターは1,000を超えるソフトウェアパッケージに侵入し、悪意あるコードを注入しました。この前代未聞の連続攻撃により、ソフトウェア開発者やメンテナーがコードを配布・管理する方法は大きく変わりました。依存関係やリポジト

cyberpress.org

CISAが大規模サプライチェーン攻撃でAxios npmパッケージが侵害されたことを警告

サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、広く使用されているAxios npmパッケージを標的とした深刻なソフトウェアサプライチェーン攻撃について緊急警告を発表しました。 Axiosは、開発者がNode.jsとブラウザ環境の両方でHTTPリクエストを処理するために使用する人気のあるJav

infosecurity-magazine.com

ハッカーがAxios npmパッケージを乗っ取ってRATを拡散

脅威アクターはオープンソースメンテナーをターゲットにして、最も人気のあるnpmパッケージの1つを乗っ取り、リモートアクセストロイの木馬(RAT)を拡散しました。 Axiosは週に1億回以上ダウンロードされるJavaScriptライブラリで、数えきれないほどの開発環境とCI/CDパイプラインで依存関係として使用されていま