タグ: 開発者標的型攻撃

cyberpress.org

北朝鮮関連ハッカー集団、GitHubを通じて開発者に感染

2022年初頭以来、北朝鮮のハッカー集団は暗号資産業界への攻撃を執拗に続けてきました。今、彼らはその戦術を進化させ、こうしたプラットフォームを構築する開発者たちを直接狙うようになっています。 Proofpointが「UNK_DeadDrop」として追跡する新たな脅威クラスターは、ソフトウェア開発者を標的とした大規模な

cyberpress.org

攻撃者がSEOポイズニングを悪用し、偽のGeminiおよびClaudeインストーラーを拡散

金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス