OpenAI Codexユーザーを狙った攻撃、AIソフトウェアサプライチェーンのリスクを露呈
本インシデントは、攻撃者がレビュー可能なソースコードとは異なるソフトウェアパッケージに悪意あるコードを隠ぺいできることを浮き彫りにしています。 OpenAI Codexのリモートユーザーインターフェースを装った悪意あるnpmパ
本インシデントは、攻撃者がレビュー可能なソースコードとは異なるソフトウェアパッケージに悪意あるコードを隠ぺいできることを浮き彫りにしています。 OpenAI Codexのリモートユーザーインターフェースを装った悪意あるnpmパ
Codex UIツールを装った悪意あるnpmパッケージを研究者が発見攻撃者は有効期限のないリフレッシュトークンを含むCodex認証トークンを窃取Aikido SecurityはCodexユーザーを標的とする2つのAndroidアプリも発見新たに発見されたnpmに対するサプライチェーン攻撃が、OpenAI C
近年、NPMエコシステムは複数のサプライチェーン侵害に悩まされている。一般的に、サイバー犯罪者は漏洩した認証情報を悪用してリポジトリを改ざんし、侵害されたバージョンを配布する。しかし最近、極めて奇妙なキャンペーンが出現した。具体的には、人気のNPMパッケージCodexUI Androidが、ユーザーのCodex認証キ
脅威アクターがユーザーのChatGPTセッションを盗むためのブラウザ拡張機能を1...
ChatGPTユーザーは要注意です。ブラウザ拡張機能が、あなたのアカウントや身元...
脅威アクターはMicrosoft SharePointのリンクを悪用し、エネルギ...
攻撃者は悪意のあるChrome拡張機能を使用して、人気のHRおよびERPプラット...
VVS Stealerとして知られる高度なPythonベースのマルウェアファミリ...
Discordユーザーは、VVS stealerによる新たな脅威に直面しています...
Shai Huludによる悪意あるnpm JavaScriptキャンペーンの背後...
すべての記事を読み込みました