タグ: CI/CD

gbhackers.com

TeamPCPのサプライチェーン攻撃、盗まれたCI/CD認証情報でVECTランサムウェアを助長

TeamPCPによる大規模なサプライチェーン侵害が、盗み出したCI/CD認証情報の�大なアーカイブを提供する形でVECTランサムウェアの活動を実質的に後押ししており、組織がランサムウェアのリスクをどう評価すべきかという考え方そのものを塗り替えています。 TeamPCPは事前に標的を選ぶのではなく、広く使われているコン

gbhackers.com

Google Gemini CLIの重大な脆弱性、ヘッドレスCIプラットフォームで攻撃者によるコード実行を可能に

GoogleのGemini CLIおよび関連するrun-gemini-cli GitHub Actionに重大な脆弱性が確認されました。この欠陥により、信頼できないワークスペースを処理する際に、ヘッドレス型継続的インテグレーション(CI)プラットフォームがホストレベルのコード実行攻撃にさらされる可能性があります。 G

bleepingcomputer.com

サプライチェーン攻撃の早期警告サイン、ダークウェブに潜む

サプライチェーン攻撃が議論されるのは、通常その全容が明らかになってからです。悪意あるパッケージ、改ざんされたソフトウェアアップデート、不正な拡張機能、信頼されたベンダーを介した侵害——これらが表面化して初めて問題として取り上げられます。しかし、そこに至るずっと前の段階で、早期警告サインは目立たない形で存在しているかも

gbhackers.com

「Shai-Hulud」マルウェアキャンペーン、23件のPyPIパッケージを悪用した開発者狙いの攻撃

「Shai-Hulud」と名付けられたサプライチェーン攻撃キャンペーンが急速に拡大しており、悪意あるPythonパッケージを通じて開発者を標的にしています。研究者らは新たに武器化された23件のPyPIパッケージを確認しており、進行中のMini Shai-Hulud、Miasma、Hadesマルウェアオペレーションの被

gbhackers.com

JINX-0164、macOSマルウェアで暗号資産企業を標的に

暗号資産組織を狙った一連の標的型侵害について、その活動がJINX-0164として追跡される新たな脅威アクターによるものと特定されました。 このキャンペーンは、高度なソーシャルエンジニアリング、カスタムmacOSマルウェア、そして開発環境・CI/CD環境への深い侵入を組み合わせており、攻撃者は個々の開発者エンドポイント