GitHubがブリーチを確認 — 従業員が悪意のあるVS Code拡張機能をインストール後、数千の内部リポジトリが被害…
GitHubは従業員の危険にさらされたデバイスが毒入りVSCode拡張機能を経由した内部リポジトリの流出につながったことを確認脅迫行為者グループTeamPCPがダークウェブ上でおよそ4,000のリポジトリのアーカイブを販売しており、$50,000を要求し、証拠としてサンプルを共有しているこのグループは最近の
GitHubは従業員の危険にさらされたデバイスが毒入りVSCode拡張機能を経由した内部リポジトリの流出につながったことを確認脅迫行為者グループTeamPCPがダークウェブ上でおよそ4,000のリポジトリのアーカイブを販売しており、$50,000を要求し、証拠としてサンプルを共有しているこのグループは最近の
TeamPCPのShai-Hulud キャンペーンに関連する組織的なサプライチェーン攻撃で、600以上の悪意あるnpmパッケージが公開されました攻撃者はTanStack、Mistral、antvを含むエコシステムを侵害し、開発者環境に情報盗取ツールと永続化メカニズムを導入しました開発者は5月18日より前にリリ
攻撃者は、Chrome の IElevator インターフェースを悪用して保護されたブラウザデータを盗む悪意のあるソフトウェアを展開するために、偽の Claude Code インストーラーを使用しています。 Anthropic の急速に人気が高まっ
人工知能は開発者がコードを書く方法を変えていますが、脅威アクターはこれらの自動ワークフローを操作する方法をすぐに学んでいます。 最近発見されたサプライチェーン攻撃では、Anthropicの Claude Opus AIモデルが悪意のあるパッケージを依存関係として追加した後、自律的な暗号資産取引プロジェクトが侵害されま
未経験の北朝鮮サイバー工作員は、数ヶ月にわたって暗号資産の数百万ドルを正常に流出させました。この成果は、新規マルウェアの展開や高度な脆弱性の悪用ではなく、ありふれた人工知能ツールの活用によって達成されました。アンチウイルス&マルウェア Expelの専門家がHexagonalRodentの活動の詳細を報告しました。He
北朝鮮関連の Lazarus ハッカーは偽のコーディングチャレンジを使用して開発者にマルウェアを感染させ、認証情報を盗み、暗号資産ウォレットを枯渇させています。 研究者によれば、このキャンペーンはソフトウェア開発者、特に Web3、ブロックチェーン、および暗号プロジェクトに従事している者をターゲットにしています。攻撃
広く使用されているオープンソースの.NETデコンパイラであるILSpyの公式WordPressウェブサイトが、無防備な開発者にマルウェアを配信するために設計された標的型攻撃によって侵害されました。 このインシデントは、信頼できるソフトウェアリソースを悪意のあるペイロード配信メカニズムに変換し、開発者向けのサプライチェ
旧式のVisual Studio Code拡張のひそかな更新は、ブロックチェーンアーキテクトへの標的型攻撃へと急速に変化してきました。IoliteLabs開発の3つのSolidity拡張が、突然有害なアーキテクチャに感染し、Windows環境とmacOS環境全体で不正なペイロードのダウンロードを静かに開始しました。多
Netskope Threat Labsは「TroyDen’s Lu...
GitHubを悪用して、説得力のある改ざんされたリポジトリを通じて、開発者、ゲー...
すべての記事を読み込みました