新たな脅威アクター「Jinx-0164」、macOS上の暗号資産開発者を標的に
これまで報告されていなかった脅威アクターが、カスタムmacOSマルウェア、偽の採用担当者を装ったアプローチ、および内部開発パイプラインの乗っ取りを用いて、暗号資産企業を標的にしていることが確認された。 Wizは、この活動を金銭的動機を持つクラスターに帰属させ、現在「Jinx-0164」として追跡していると、同社の新たな
これまで報告されていなかった脅威アクターが、カスタムmacOSマルウェア、偽の採用担当者を装ったアプローチ、および内部開発パイプラインの乗っ取りを用いて、暗号資産企業を標的にしていることが確認された。 Wizは、この活動を金銭的動機を持つクラスターに帰属させ、現在「Jinx-0164」として追跡していると、同社の新たな
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
オープンソース分析ソフトウェアの人気開発者であるGrafana Labsは、最近のデータ侵害と恐喝事件が、TanStackパッケージを侵害したMini Shai-Huludキャンペーンによって引き起こされたことを明かしました。 AI搭載の可視化アプリGrafanaを製造しているGrafana Labsは、5月17日に、
TeamPCPという別名で活動する悪名高い脅威行為者が、GitHubの内部システムへの侵入責任を主張し、専有ソースコードと組織データを不正に流出させたとされています。 このグループは盗まれたデータセットを闇サイバー犯罪フォーラムで売却を申し出ており、$50,000を超える入札を要求しています。 Cybersecuri
Mini Shai-Hulud による侵害は、ソフトウェア供給チェーンに再び包囲を敷きました。初期の攻撃は主に SAP モジュールを標的としていましたが、この悪質なアーキテクチャはその後、開発者が最も重視する認証情報が存在するリポジトリを特に侵害する、数百の汚染されたバージョンに転移しました。 その後の波は npm
急速に拡散するマルウェア キャンペーンが、主要なオープンソースレジストリ全体の数百のソフトウェアパッケージを感染させ、認証情報盗難コードを開発ツールに埋め込みました。開発ツールは週に数百万回ダウンロードされています。 「Mini Shai-Hulud」と呼ばれるこの攻撃は、TanStack、UiPath、Mistr
北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として
大規模なソフトウェアサプライチェーン攻撃が、公式のCheckmarx KICS(Keeping Infrastructure as Code Secure)のDocker Hubリポジトリを標的にしました。 2026年4月22日に発見され、Docker and Socketによって発見されました。この侵害には、トロ
サイバー犯罪の状況は「組立ライン」型の恐喝へ確実に進化しました。Vect集団は確立した二重のパートナーシップにより、攻撃の実行を根本的に簡素化しながら、その到達範囲を急速に拡大しています。BreachForumsおよびTeamPCPシンジケートと提携することで、これらの敵は実質的にランサムウェア配布をターンキーインフ
研究者が、GitHubの通知システムを悪用して認証情報窃取型フィッシング罠を開発者のメールボックスに直接配信し、多要素認証(MFA)と従来のフィッシング防御を完全に回避する巧妙なフィッシング技術を発見しました。 開発者はソフトウェアサプライチェーンにおける特権的な立場のため、脅威アクターの最優先ターゲットとなっていま
すべての記事を読み込みました