偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布
eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら Claude Codeのインストール手順を検索する開発者たちが、正規のAIツールドキュメントに偽装した巧妙なマルウェアキャンペ
eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら Claude Codeのインストール手順を検索する開発者たちが、正規のAIツールドキュメントに偽装した巧妙なマルウェアキャンペ
脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム(TRT)は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール(C2)技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ
AIエージェントが機能するには認証情報が必要です。LLMプラットフォームで認証され、データベースに接続し、SaaS APIを呼び出し、クラウドリソースにアクセスし、数十の外部サービス全体を調整します。すべての統合ポイントにはIDが必要です。ほとんどの組織がこれを不十分に処理しており、その証拠はコードに
新たなバックドアが、侵害された環境内で悪意ある活動を秘匿的に管理するためのコマン...