TokyoBlackHatNews

タグ: 悪意のあるパッケージ

gbhackers.com

タイポスクワッティングされたnpmパッケージがクラウドおよびCI/CDの秘密情報を窃取

OpenSearch、ElasticSearch、およびDevOpsツールを使用する開発者を標的とした組織的なnpmサプライチェーン攻撃が発見され、攻撃者は感染したシステムからクラウド認証情報やCI/CDの秘密情報を積極的に窃取しています。 悪意のあるパッケージは、opensearch-setupやelastic-o
cyberpress.org

不正なnpmパッケージが開発者のSSHキー、クラウドトークン、暗号資産ウォレットデータを狙う

オープンソースエコシステムは開発者にとって危険な地雷原と化しています。新たな凶悪なタイポスクワッティングキャンペーンがソフトウェアエンジニアを積極的に狙い、クラウド環境の乗っ取り、暗号資産ウォレットの枯渇、感染マシンの大規模DDoSボットネットへの変換を脅かしています。 この段階的に進む脅威は、寒気がするような現実を
meterpreter.org

RubyGemsが攻撃下に:大規模マルウェア侵入後、新規アカウント登録を一時停止

RubyGemsは、Rubyエコシステムへの広範な攻撃を受けて、新規アカウント登録を一時的に停止しました。調査者によると、悪意のある行為者は数百の有害なパッケージを配布しました。その中には特定の企業を侵害するように調整されたものもあれば、より広範な悪用のための多目的な手段として機能するものもありました。 この侵害は、
esecurityplanet.com

AIがソフトウェアサプライチェーンのリスクを再形成している

eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社は利益を得る可能性があります。 詳細はこちら 人工知能は開発者がソフトウェアを構築する方法を急速に変えていますが、セキュリティ管理はその速度に追いつくのに苦労しています。  A
bleepingcomputer.com

新しいnpm サプライチェーン攻撃は自己拡散して認証トークンを盗む

Node Package Manager(npm)エコシステムを対象とした新しいサプライチェーン攻撃は、開発者の認証情報を盗み、侵害されたアカウントから公開されたパッケージを通じて拡散しようとしています。 この脅威は、収益性を向上させるために設計されたAIベースのエージェント・ソリューションを提供する企業であるNa
cyberpress.org

悪意のあるNamestax npmパッケージがTeamPCP型のCanisterWormマルウェアを拡散

新しいnpmサプライチェーンインシデントが発生し、研究者がNamestaxエコシステムに関連する悪意のあるパッケージを、以前のCanisterWorm攻撃と同じように動作するマルウェアにリンクさせた後、ソフトウェアチームに新たな懸念が生じています。 このキャンペーンはTeamPCPにリンクされた操作で見られるのと同じ