OpenAI Codexユーザーを狙った攻撃、AIソフトウェアサプライチェーンのリスクを露呈
本インシデントは、攻撃者がレビュー可能なソースコードとは異なるソフトウェアパッケージに悪意あるコードを隠ぺいできることを浮き彫りにしています。 OpenAI Codexのリモートユーザーインターフェースを装った悪意あるnpmパ
本インシデントは、攻撃者がレビュー可能なソースコードとは異なるソフトウェアパッケージに悪意あるコードを隠ぺいできることを浮き彫りにしています。 OpenAI Codexのリモートユーザーインターフェースを装った悪意あるnpmパ
30分。私たちが偽のVisual Studio Code(月間ユーザー数1,500万人を超える、この惑星で最も人気のあるIDE)拡張機能を開発し、公開し、仕上げるまでにかかった時間です。この拡張機能はIDEの配色を変える一方で、ソースコードをすべてリモートサーバーに漏洩させるというものでした。コードを書き、素材をデザイ
前回のブログ記事「1/6 | 偽のVSCode拡張機能で数十億ドル企業を30分でハッキングした方法」では、わずか30分の作業で作成したVisual Studio Code拡張機能が、世界最大級のセキュリティ企業を含む複数の時価総額数十億ドル規模の企業や、ある国の司法裁判所ネットワーク内にインストールされていたことを確認
Proton Pass がコマンドラインインターフェースを追加 開発者はターミナ...