CISAがaxios侵害後の環境確認を促す
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。 北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。 北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト
サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、広く使用されているAxiosノードパッケージマネージャー(npm)に影響を与える深刻なソフトウェアサプライチェーン侵害に関する緊急警告を発令しました。 Axiosは、開発者がNode.jsとブラウザ環境の両方でHTTPリクエストを処理するため
2週間前、北朝鮮の関係者と見られる脅威アクターが、広く使用されているJavaScriptライブラリであるAxios内のパッケージに悪意のあるコードを混入させました。即座の懸念は影響範囲でした。企業、スタートアップ、政府システムにまたがる週間約1億ダウンロード。しかし、単なる規模を超えて、攻撃の速度も同じくらい懸念され
OpenAIは、Axiosのサプライチェーン侵害後にmacOSコード署名証明書をローテーションしました悪意のあるAxios 1.14.1がアプリ署名ワークフローに取り込まれましたデータ盗難の証拠はありませんが、古いアプリバージョンは廃止されましたOpenAIは最近、macOSコード署名証明書をローテーショ
OpenAIは金曜日、最近のAxios供給チェーン攻撃の影響を受けた多くの組織の1つであることを明らかにしました。サイバーセキュリティ専門家はこの攻撃を北朝鮮のハッカーに帰属させています。 Axiosは、WebおよびNode.jsアプリケーションでリクエストを行うために広く使用されているオープンソースのJavaSc
人気のあるAxios HTTPクライアントライブラリで新たに発見された重大な脆弱性により、無数のウェブアプリケーションとクラウド環境がリモートコード実行(RCE)と完全なインフラストラクチャの侵害の可能性にさらされています。 CVE-2026-40175として追跡され、この欠陥はCVSS 3.1スコア9.9を持ち、重
北朝鮮のハッカーは、偽のSlackワークスペース、クローンされた企業アイデンティティ、偽のMicrosoftTeamsコールを使用して、Axiosのメンテナーに対して数週間にわたってソーシャルエンジニアリングを行い、ソフトウェアアップデートに偽装したRATをインストールさせました。彼らが得たアクセス
2026年3月30日、JavaScriptエコシステムは大規模なソフトウェアサプライチェーン攻撃に直面しました。週間ダウンロード数が1億回を超える最も人気のあるHTTPクライアントであるAxiosは、クロスプラットフォームのリモートアクセストロージャンを配信するために悪用されました。 攻撃者はプロジェクトの主要メンテ
出典:Alamy Stock Photo経由のArterra Picture LibraryAxiosの攻撃は、ソーシャルエンジニアリング攻撃の高度さ、スケーラビリティ、および工業化を浮き彫りにしました。先月末、極めて人気の高いJavaScript HTTPクライアントライブラリであるAxiosのNPMパッケージが、ソ
Axiosサプライチェーンアタックの責任があるとされている北朝鮮の脅威アクターが、様々なNode.jsメンテナーを狙ったソーシャルエンジニアリングキャンペーンを実施してきた、とSocketが報じている。 Axiosアタックは3月31日に発生し、2つの悪意あるパッケージバージョンがNPMレジストリに公開された。約3時間
すべての記事を読み込みました