‘メガロドン’サプライチェーン攻撃で5,500以上のGitHubリポジトリが感染
自動化されたコミットに依存するサプライチェーン攻撃により、5,500以上のGitHubリポジトリがマルウェアに感染しました。セキュリティ研究者が警告しています。 メガロドンと呼ばれるこのキャンペーンは、認証情報、キー、トークン、その他のシークレットを盗むように設計されたペイロードを含むGitHub Actionsワー
自動化されたコミットに依存するサプライチェーン攻撃により、5,500以上のGitHubリポジトリがマルウェアに感染しました。セキュリティ研究者が警告しています。 メガロドンと呼ばれるこのキャンペーンは、認証情報、キー、トークン、その他のシークレットを盗むように設計されたペイロードを含むGitHub Actionsワー
GitHubは、TeamPCPが主張する増加し続けるハッキングの最新事例を、汚染されたVS Code拡張機能のせいにしました。 マイクロソフトのGitHubは、攻撃者が同社の約3,800個の内部リポジトリからコードを流出させたことを確
北朝鮮の犯罪者たちがAppleユーザーの認証情報と暗号資産の盗難を目的としており、ソーシャルエンジニアリングと偽のZoomソフトウェア更新を組み合わせて、ユーザーに自分のコンピューター上でマルウェアを手動で実行させるようだましている、とMicrosoftが発表しました。 Redmondの脅威インテリジェンスチームは、
SideWinder脅威アクターはその戦略的方法論を顕著に転換し、従来のインフラストラクチャを放棄して秘密裏のアプローチを選択しました。専用サーバーをリースする代わりに、このグループは正規のクラウドプラットフォームを活用して無害なサービスに偽装する大規模な作戦を展開しました。この転換により、南アジア全域の軍事および政