タグ: 開発者狙い

infosecurity-magazine.com

偽のClaude Codeページが開発者にPowerShell盗聴ツールを配布

以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。 このキャンペーンは5月11日に詳述され、Ontint

gbhackers.com

GitHubの問題アラートがOAuthフィッシング詐欺で悪用、開発者をターゲット

ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー

theregister.com

Slackを使用した偽のLinuxリーダーが開発者に秘密を明かさせる詐欺

権威のある人物に何かするよう求められることを想像してください。Slack経由でオープンソースソフトウェア開発者をターゲットにしている未知のマルウェア配信者は、実在するLinux Foundation関係者になりすまし、Google.comでホストされたページを使用して開発者の認証情報を盗み、彼らのシステムを乗っ取り

koi.ai

あなたの画面をキャプチャするVS Codeマルウェア

過去1年間に、私たちは数十個の悪意あるVS Code拡張機能を検出しました。ほとんどは認証情報を盗むか、暗号資産をマイニングします。しかし、このマルウェアはそれ以上のことをします。画面をキャプチャして攻撃者に送信します。あなたのコード。あなたのメール。あなたのSlack DM。あなたの画面に表示されているものは何でも