Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大
Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な
Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な
開発効率化ツールは、私たちの最も重要な業務上の機密情報へのアクセス権を着実に拡大しています。JetBrains Marketplace向けの悪意あるプラグイン作成者たちは、こうした深い信頼関係を意図的に悪用しました。先ごろ公開された包括的なレポートは、AIキーの窃取が発覚した複数のJetBrain
セキュリティ研究者らが、悪意あるプラグインを通じて開発者のAI関連APIキーを窃取しようとする組織的なキャンペーンを発見しました。 Aikido Securityは、JetBrains Marketplaceにおいてセキュリティチェックをすり抜けた少なくとも15件の統合開発環境(IDE)プラグインを確認しました。これら
JetBrains Marketplaceで少なくとも15本の悪意あるプラグインが発見されました。いずれも開発者のAI APIキーを盗み取ることを目的としたものです。 Aikido Securityが発見したこのキャンペーンでは、OpenAI、DeepSeek、SiliconFlowといった人気AIサービスを活用した
研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ
Codex UIツールを装った悪意あるnpmパッケージを研究者が発見攻撃者は有効期限のないリフレッシュトークンを含むCodex認証トークンを窃取Aikido SecurityはCodexユーザーを標的とする2つのAndroidアプリも発見新たに発見されたnpmに対するサプライチェーン攻撃が、OpenAI C
Google APIキーは、アプリケーションがMapsからGemini AIまでのGoogleサービスにアクセスできるようにする認証情報です。キーが漏洩した場合、攻撃者はそれを使用してAPI呼び出しを行い、請求額を増やし、Geminiが有効になっている場合はアップロードされたファイルとキャッシュされた
4分読了出典:Alamy Stock Photo経由Sandwishユーザーが削除後もGoogle APIキーは完全に非アクティブにならず、攻撃者が引き続き悪用するための小さいながら重要なウィンドウを与えています。ベルギーのスタートアップAikido Securityのリサーチャーであるジョー・レオン氏は、クラウド大手
SvelteSpillというニックネームの深刻なキャッシュ欺瞞の欠陥は、Verc...
ベルギーのソフトウェアセキュリティ系スタートアップが、人工知能を用いてペネトレー...
すべての記事を読み込みました