タグ: 開発者ターゲット

techradar.com

GitHubがブリーチを確認 — 従業員が悪意のあるVS Code拡張機能をインストール後、数千の内部リポジトリが被害…

GitHubは従業員の危険にさらされたデバイスが毒入りVSCode拡張機能を経由した内部リポジトリの流出につながったことを確認脅迫行為者グループTeamPCPがダークウェブ上でおよそ4,000のリポジトリのアーカイブを販売しており、$50,000を要求し、証拠としてサンプルを共有しているこのグループは最近の

techradar.com

ミニ Shai-Halud ハッカーが600以上の侵害されたnpmパッケージを公開 — 開発者に警戒が呼びかけられている

TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ

cyberpress.org

悪意のあるClaude生成コミットが暗号資産取引ツールをターゲット

人工知能は開発者がコードを書く方法を変えていますが、脅威アクターはこれらの自動ワークフローを操作する方法をすぐに学んでいます。 最近発見されたサプライチェーン攻撃では、Anthropicの Claude Opus AIモデルが悪意のあるパッケージを依存関係として追加した後、自律的な暗号資産取引プロジェクトが侵害されま

meterpreter.org

AI乗数:北朝鮮の「HexagonalRodent」がChatGPTを1200万ドルの暗号資産詐欺に変えた方法

未経験の北朝鮮サイバー工作員は、数ヶ月にわたって暗号資産の数百万ドルを正常に流出させました。この成果は、新規マルウェアの展開や高度な脆弱性の悪用ではなく、ありふれた人工知能ツールの活用によって達成されました。アンチウイルス&マルウェア Expelの専門家がHexagonalRodentの活動の詳細を報告しました。He

cyberpress.org

Lazarus ハッカーが開発者への秘密のコーディングチャレンジ攻撃で AI を武器化

北朝鮮関連の Lazarus ハッカーは偽のコーディングチャレンジを使用して開発者にマルウェアを感染させ、認証情報を盗み、暗号資産ウォレットを枯渇させています。 研究者によれば、このキャンペーンはソフトウェア開発者、特に Web3、ブロックチェーン、および暗号プロジェクトに従事している者をターゲットにしています。攻撃

cyberpress.org

ハッカーがマルウェア配信のためILSpy WordPressドメインを侵害

広く使用されているオープンソースの.NETデコンパイラであるILSpyの公式WordPressウェブサイトが、無防備な開発者にマルウェアを配信するために設計された標的型攻撃によって侵害されました。 このインシデントは、信頼できるソフトウェアリソースを悪意のあるペイロード配信メカニズムに変換し、開発者向けのサプライチェ