タグ: 開発者向け脅威

cyberpress.org

Claude Codeを標的とした攻撃——DNS TXTレコードを悪用してマシンを乗っ取る手口

Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ

bleepingcomputer.com

「Miasma」ワームのソースコード、GitHubに一時流出

サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい

cyberpress.org

Chromeウェブストアの偽著作権警告を悪用したGoogle認証情報窃取キャンペーン

Googleを装った偽の著作権侵害申告を使い、Chrome拡張機能の開発者を狙う新たなフィッシングキャンペーンが確認されています。 この詐欺では、拡張機能がChromeウェブストアから近く削除されるとして、開発者に対してわずか48時間以内の対応を求めます。ただし、実際の目的はポリシーの執行ではなく、認証情報の窃取です

cyberpress.org

サイバー犯罪者がSEOポイズニングを悪用し、偽のGemini CLIインストーラーを拡散

人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog

techradar.com

「ハッカーが流出したGoogleのAPIキーを使用して…$15K請求で独立開発者のスタートアップを破壊」: どのように

流出したGoogleのAPIキーにより、攻撃者が無制限のGemini AIリクエストを実行可能AI インフラストラクチャへの不正アクセスにより、開発者が深刻な経済的損失を経験ハードコードされた認証情報により、公開識別子がGemini AIのアクティブ認証トークンに昇格流出したGoogleのAPIキーが権限なくGem