ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
研究者が、GitHubの通知システムを悪用して認証情報窃取型フィッシング罠を開発者のメールボックスに直接配信し、多要素認証(MFA)と従来のフィッシング防御を完全に回避する巧妙なフィッシング技術を発見しました。 開発者はソフトウェアサプライチェーンにおける特権的な立場のため、脅威アクターの最優先ターゲットとなっていま
Bitdefenderの研究者は、Solanaブロックチェーンをペイロードインフ...