Megalodon マルウェアが5,500以上のGitHubリポジトリを侵害
Megalodonという高度な自動化キャンペーンが、記録的な規模のGitHubサプライチェーン攻撃の1つを実行し、2026年5月18日にわずか6時間で5,561個のリポジトリに5,718個の悪意のあるコミットをプッシュしました。 SafeDepのMalysis脅威検出エンジンによって発見されたこの活動は、GitHub
Megalodonという高度な自動化キャンペーンが、記録的な規模のGitHubサプライチェーン攻撃の1つを実行し、2026年5月18日にわずか6時間で5,561個のリポジトリに5,718個の悪意のあるコミットをプッシュしました。 SafeDepのMalysis脅威検出エンジンによって発見されたこの活動は、GitHub
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ
大規模なnpmサプライチェーン攻撃が@antverエコシステム内の複数の広く使用されているパッケージを侵害し、Mini Shai-Huludマルウェアファミリーに関連する積極的で急速に進化するキャンペーンと思われるものを調査しています。 攻撃は、複数の人気のあるJavaScriptライブラリに関連付けられているnpm
複数のマレーシア組織を標的とした高度なサイバー諜報キャンペーンが明らかになりました。これは、カスタムツール、クラウドインフラストラクチャ、および巧妙なデータ流出をブレンドした、非常に構造化された攻撃チェーンです。 この作戦の中心には、政府関連ネットワーク全体の攻撃を調整するために使用されるAzure仮想マシン(IP
Tycoon2FAフィッシングキットはデバイスコードフィッシング攻撃をサポートし、Trustifiのクリック追跡URLを悪用してMicrosoft 365アカウントを乗っ取ります。 国際的な法執行機関の作戦にもかかわらず ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒でスキップできます4月下
Microsoftは、攻撃者が従来のマルウェアと脆弱性をバイパスし、代わりに信頼されたエンタープライズツールを悪用してネットワークに静かに侵入する、ステルス侵入キャンペーンを明らかにしました。 このテクニックは、敵が正当なソフトウェアと既存の信頼関係に依存して検出を回避するサイバー攻撃の増加傾向を浮き彫りにしていま
OrBitという名称で知られるステルス性の高いLinuxルートキットが4年間にわたり、侵害されたエンタープライズネットワークからSSH認証情報およびSudo認証情報を密かに吸い上げてきた。 当初は高度にカスタマイズされた新奇な脅威と考えられていたが、最近の分析はより暗い実用的な真実を明かしている。OrBitは実はM
セキュリティ研究者たちは、Hugging Faceの最上位ランキングリポジトリの1つに隠されたコバート情報盗取マルウェアを発見しました。これはAIサプライチェーンがもたらす危険性の別の例です。 AI セキュリティベンダーのHiddenLayerは、ブログ投稿で、5月7日にOpen-OSS/privacy-filterが
サイバー犯罪グループがソフトウェア供給チェーン攻撃を公開競争に変えています。BreachForumsの運営者と協力するTeamPCPは、オープンソースパッケージを侵害したハッカーに報酬を与える1,000ドルのコンテストを立ち上げました。その影響は賞金をはるかに超えて広がっています。 Dark Web Informer
すべての記事を読み込みました