開発者攻撃 – TokyoBlackHatNews

gbhackers.com 2026年5月25日 21:54

InvisibleFerretマルウェアは.pydおよび.soファイルを使用してスクリプト検出を回避

北朝鮮に関連する脅威グループ「Void Dokkaebi」（別名「Famous Chollima」）は、Pythonベースの「InvisibleFerret」マルウェアをコンパイルされたバイナリモジュールに変換することで、マルウェア配信技術を大幅にアップグレードしました。 InvisibleFerretは以前、読み取

gbhackers.com 2026年5月18日 17:29

OtterCookieマルウェアが開発者の秘密、SSHキー、クラウド認証情報、トークンを盗む

新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦

cyberpress.org 2026年4月24日 16:11

Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う

北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima（チョルマ）としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として

theregister.com 2026年4月24日 06:50

高度な求人詐欺の標的となった開発者：「警戒心を緩めて、とんでもないコードを実行してしまった」

独占記事それはLinkedInのメッセージから始まりました。最近の雇用詐欺の多くがそうであるように。 Genusix Labsというブロックチェーン企業で働いていると主張するリクルーターが、セルビア在住のウェブ開発者Boris Vujičićに、その企業でのフルタイムのリモート開発者職に応募することを招待しました。

cyberpress.org 2026年4月22日 19:16

悪意のあるNamestax npmパッケージがTeamPCP型のCanisterWormマルウェアを拡散

新しいnpmサプライチェーンインシデントが発生し、研究者がNamestaxエコシステムに関連する悪意のあるパッケージを、以前のCanisterWorm攻撃と同じように動作するマルウェアにリンクさせた後、ソフトウェアチームに新たな懸念が生じています。このキャンペーンはTeamPCPにリンクされた操作で見られるのと同じ

cyberpress.org 2026年4月4日 18:27

Claude Codeの漏洩がハッカーに悪用され、VidarとGhostSocksを配信

脅威行為者はAnthropicのClaude Codeの最近のソースコード漏洩を利用して、偽のGitHubリポジトリを使用してVidarとGhostSocksマルウェアを配信しています。漏洩したAIエージェントアーキテクチャを検索する開発者が誤って危険なペイロードをダウンロードしているため、組織は警戒を続ける必要が