タグ: CI/CD攻撃

infosecurity-magazine.com

新たな脅威アクター「Jinx-0164」、macOS上の暗号資産開発者を標的に

これまで報告されていなかった脅威アクターが、カスタムmacOSマルウェア、偽の採用担当者を装ったアプローチ、および内部開発パイプラインの乗っ取りを用いて、暗号資産企業を標的にしていることが確認された。 Wizは、この活動を金銭的動機を持つクラスターに帰属させ、現在「Jinx-0164」として追跡していると、同社の新たな

cyberpress.org

GitHubソースコード流出、TeamPCPハッカーが犯行声明

TeamPCPという別名で活動する悪名高い脅威行為者が、GitHubの内部システムへの侵入責任を主張し、専有ソースコードと組織データを不正に流出させたとされています。 このグループは盗まれたデータセットを闇サイバー犯罪フォーラムで売却を申し出ており、$50,000を超える入札を要求しています。 Cybersecuri

meterpreter.org

Mini Shai-Hulud アラート: TeamPCP が @tanstack と PyPI をハイジャックして 1200万の週間ダウンロードを汚染

Mini Shai-Hulud による侵害は、ソフトウェア供給チェーンに再び包囲を敷きました。初期の攻撃は主に SAP モジュールを標的としていましたが、この悪質なアーキテクチャはその後、開発者が最も重視する認証情報が存在するリポジトリを特に侵害する、数百の汚染されたバージョンに転移しました。 その後の波は npm

cyberscoop.com

‘Mini Shai-Hulud’マルウェアが大規模なサプライチェーン攻撃で数百のオープンソースパッケージを侵害

急速に拡散するマルウェア キャンペーンが、主要なオープンソースレジストリ全体の数百のソフトウェアパッケージを感染させ、認証情報盗難コードを開発ツールに埋め込みました。開発ツールは週に数百万回ダウンロードされています。 「Mini Shai-Hulud」と呼ばれるこの攻撃は、TanStack、UiPath、Mistr

cyberpress.org

Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う

北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として

meterpreter.org

恐喝の組立ラインー VectとTeamPCPが世界的ソフトウェアサプライチェーンを武器化した方法

サイバー犯罪の状況は「組立ライン」型の恐喝へ確実に進化しました。Vect集団は確立した二重のパートナーシップにより、攻撃の実行を根本的に簡素化しながら、その到達範囲を急速に拡大しています。BreachForumsおよびTeamPCPシンジケートと提携することで、これらの敵は実質的にランサムウェア配布をターンキーインフ

cyberpress.org

悪質なOAuthアプリがGitHubの問題通知をフィッシング罠に変える

研究者が、GitHubの通知システムを悪用して認証情報窃取型フィッシング罠を開発者のメールボックスに直接配信し、多要素認証(MFA)と従来のフィッシング防御を完全に回避する巧妙なフィッシング技術を発見しました。 開発者はソフトウェアサプライチェーンにおける特権的な立場のため、脅威アクターの最優先ターゲットとなっていま