タグ: APIキーセキュリティ

esecurityplanet.com

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布

eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら Claude Codeのインストール手順を検索する開発者たちが、正規のAIツールドキュメントに偽装した巧妙なマルウェアキャンペ

sysdig.com

NATS-as-C2:攻撃者がクラウド認証情報とAI APIキーを収集するために使用している新しい技術の内部解析

脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム(TRT)は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール(C2)技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ

helpnetsecurity.com

2025年に2900万件の流出秘密情報:AIエージェントの認証情報がコントロール不能な理由

AIエージェントが機能するには認証情報が必要です。LLMプラットフォームで認証され、データベースに接続し、SaaS APIを呼び出し、クラウドリソースにアクセスし、数十の外部サービス全体を調整します。すべての統合ポイントにはIDが必要です。ほとんどの組織がこれを不十分に処理しており、その証拠はコードに