タグ: 開発者標的

meterpreter.org

UNK_DeadDrop:北朝鮮ハッカーによる開発者狙いの攻撃キャンペーン

北朝鮮のハッカー集団が、ソフトウェア開発者を標的とした大規模な新たな攻撃キャンペーンを開始しました。攻撃者は偽の求人情報や、他者のコードのレビューを依頼する手口を駆使しています。Proofpointによれば、金融・テクノロジー・教育・暗号資産など各セクターにわたる約100組織の従業員がすでに標的に

cyberpress.org

単一文字のGoモジュール タイポスクワットがDNSベースのバックドアを拡散

Goエコシステムで非常に欺瞞的なソフトウェアサプライチェーン攻撃が発見されました。単純なタイポを武器化してDNSベースのバックドアを配布しています。 Socketのセキュリティ研究者は最近、github.com/shopsprint/decimalという名前の悪意のあるGoモジュールを発見しました。 このパッケージは

meterpreter.org

パイプラインへの毒入れ:「Frank」キャンペーンがNPM依存関係混乱を通じてAppleとGoogleをどのようにターゲットにしたか

サイバーセキュリティ専門家が、完成した製品の侵害を回避し、ビルドプロセス自体の脆弱性を悪用する、開発者をターゲットとした蔓延した悪意あるキャンペーンを明らかにしました。パブリックNPMレジストリを利用することで、攻撃者は大手企業の内部ツールを装った有害なパッケージを配布しようとし、自動化された開発パイプラインが知らず

cyberpress.org

開発者とCI/CDシークレットを盗むために侵害されたSAP npmパッケージ

SAP エコシステム開発者を対象とした洗練されたサプライチェーン攻撃が発覚し、脅威アクターグループ TeamPCP が認証情報を盗む悪意のあるソフトウェアを広く使われている SAP npm パッケージに注入していました。 これは開発者ワークステーションとCI/CDパイプラインの両方を対象とし、GitHub トークン、

meterpreter.org

ポッドキャストの罠:UNC1069のAIディープフェイクがグローバルnpmレジストリを汚染する仕組み

ポッドキャストへの招待や日常的なプロフェッショナルな打ち合わせなど、一見何気ない交換から始まるものが、洗練された侵入の前置きとなり、敵対者に数百万の下流プロジェクトへのアクセスを与える可能性がある。ここ数週間、著名なNode.jsライブラリの複数の保守管理者が、明かしたところ、同一のソーシャルエンジニアリング作戦の

meterpreter.org

Geminiトラップ:偽のAIトークンチェッカーが開発者ワークステーションを密かに乗っ取る方法

一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、