タグの罠:単一のコミットスワップがXygeniのGitHub Actionをいかに秘密のバックドアに変えたのか
単一のタグへの目立たない編集が、ありふれたセキュリティ監査ツールを秘密のバックド...
単一のタグへの目立たない編集が、ありふれたセキュリティ監査ツールを秘密のバックド...
ある瞬間がある。たいていは夜で、好奇心が慎重さを上回る。開設されたばかりのリポジ...
研究者たちは、GitHubや人気のWordPress、npmツールに影響を及ぼす...
ニュース 2025年7月24日5分 マルウェアオープンソースサプライチェーン パ...
Abyssランサムウェアキャンペーンに関連する脅威アクターが、完全にパッチが適用...
北朝鮮の脅威アクターが、Node Package Manager(npm)のオン...
複数のGigabyteファームウェア実装に影響を与える脆弱性により、攻撃者がUE...
Moonlock(MacPawのサイバーセキュリティ部門)によると、Appleの...
マルウェアアナリストは、攻撃者が侵害したシステムへの持続的なアクセスを得るための...
npmレジストリ上で正当な開発者ユーティリティに偽装した2つの悪意あるnpmパッ...
すべての記事を読み込みました