タグ: 悪意のあるコード

csoonline.com

素早く、そして慎重にパッチを当てる:サプライチェーン攻撃に対抗するRuby開発者の新戦略

Rubyパッケージのホスティングサイト「RubyGems」の開発チームは、Rubyパッケージ(gem)を管理するツール「Bundler」に新機能を追加しました。これは最近相次ぐソフトウェアサプライチェーン攻撃から開発者を守ることを目的としており、更新されたばかりのパッケージをインストールするまでに一定の「冷却期間」を

meterpreter.org

自動化への妨害工作:オープンソースプロジェクト jqwik がAIエージェントに対して汚染される

本番アップデートへの秘密のプロンプトインジェクション オープンソースライブラリ「jqwik」は最近、v1.10.0のアップデートに隠された動作指示を組み込みました。この変更は2026年5月25日に密かに導入されたもので、その結果、ダウンストリームのAI開発者が予期せぬシステム削除に直面しています。自動化エージェントが

cyberpress.org

600以上のnpmパッケージが「ミニシャイフルド」サプライチェーン攻撃で被害

洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま