タグ: CI/CD侵害

cyberpress.org

600以上のnpmパッケージが「ミニシャイフルド」サプライチェーン攻撃で被害

洗練されたサプライチェーン蠕虫が2026年5月19日にnpmエコシステムを襲い、初めて1時間以内に数百のパッケージにわたる少なくとも633個の悪意のあるパッケージバージョンを侵害しました。 両方のパッケージは3年間休止状態にありました。02:06 UTCまでに、蠕虫は42個の確認済み悪意のあるパッケージを発行していま

csoonline.com

Bitwarden CLIパスワードマネージャーが供給チェーン攻撃でトロイの木馬化

攻撃者は、人気のあるオープンソースパスワードマネージャーの悪意あるコマンドラインバージョンをnpmレジストリに公開し、最近の一連の供給チェーン攻撃の背後にいる可能性があります。 研究者は、非常に人気のあるオープンソースパスワードマネージャーのターミナ

bleepingcomputer.com

Trivy関連開発環境侵害でシスコのソースコードが盗まれた

シスコは、脅威アクターが最近のTrivy サプライチェーン攻撃から盗まれた認証情報を使用して、同社の内部開発環境に侵入し、シスコとその顧客に属するソースコードを盗んだ後、サイバー攻撃を受けました。 匿名を希望する情報筋は、BleepingComputerに対し、シスコのUnified Intelligence C