タグ: Aikido Security

helpnetsecurity.com

Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大

Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な

infosecurity-magazine.com

JetBrains MarketplaceプラグインがAPIキーを窃取、15件が発覚

セキュリティ研究者らが、悪意あるプラグインを通じて開発者のAI関連APIキーを窃取しようとする組織的なキャンペーンを発見しました。 Aikido Securityは、JetBrains Marketplaceにおいてセキュリティチェックをすり抜けた少なくとも15件の統合開発環境(IDE)プラグインを確認しました。これら

cybersecuritydive.com

Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に

研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ

techradar.com

週間2万9,000件超のダウンロードを誇るOpenAI Codexツール、認証トークン窃取を狙う悪意あるnpmサプライチェーン攻撃に関与

Codex UIツールを装った悪意あるnpmパッケージを研究者が発見攻撃者は有効期限のないリフレッシュトークンを含むCodex認証トークンを窃取Aikido SecurityはCodexユーザーを標的とする2つのAndroidアプリも発見新たに発見されたnpmに対するサプライチェーン攻撃が、OpenAI C

helpnetsecurity.com

削除されたGoogle APIキーが最大23分間機能し続ける、研究者が警告

Google APIキーは、アプリケーションがMapsからGemini AIまでのGoogleサービスにアクセスできるようにする認証情報です。キーが漏洩した場合、攻撃者はそれを使用してAPI呼び出しを行い、請求額を増やし、Geminiが有効になっている場合はアップロードされたファイルとキャッシュされた