偽のClaude Codeページが開発者にPowerShell盗聴ツールを配布
以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。 このキャンペーンは5月11日に詳述され、Ontint
以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。 このキャンペーンは5月11日に詳述され、Ontint
ハッカーはGitHubの問題通知メールを悪用して開発者をフィッシングし、悪意のあるOAuthアプリケーションを使用して静かにリポジトリを乗っ取り、信頼されたDevOpsツールをサプライチェーン攻撃ベクトルに変えています。 開発者は現在主要なターゲットになっています。なぜなら彼らのアカウントを侵害すると、攻撃者はソー
権威のある人物に何かするよう求められることを想像してください。Slack経由でオープンソースソフトウェア開発者をターゲットにしている未知のマルウェア配信者は、実在するLinux Foundation関係者になりすまし、Google.comでホストされたページを使用して開発者の認証情報を盗み、彼らのシステムを乗っ取り
大規模なフィッシング攻撃が、GitHub内の開発者を直接対象に、偽の Visua...
セキュリティ研究者は、暗号資産開発者を狙った標的型サプライチェーン攻撃を発見しま...
Kasperskyが Claude Codeを悪用するマルバナティジング キャン...
攻撃者は「技術評価」プロジェクトを使用し、繰り返し可能な命名規則によってリポジト...
過去1年間に、私たちは数十個の悪意あるVS Code拡張機能を検出しました。ほとんどは認証情報を盗むか、暗号資産をマイニングします。しかし、このマルウェアはそれ以上のことをします。画面をキャプチャして攻撃者に送信します。あなたのコード。あなたのメール。あなたのSlack DM。あなたの画面に表示されているものは何でも