Xinferenceの PyPI 漏洩により開発者がクラウド認証情報盗難にさらされる
深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。
深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。
数千人の開発者が使用するOpen VSX拡張機能が、GitHubから本格的なリモ...
Glasswormに関連する新たなサプライチェーン攻撃により、人気のあるReac...
はじめに Google Threat Intelligence Gr...
攻撃者は、公式のマイクロソフトプロモーションのように見える有料Facebook広...