北朝鮮関連の「PolinRider」キャンペーン、オープンソースパッケージ・拡張機能108件に感染
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108
新たに観察されたマルウェアがVS Codeの「runOn:folderOpen」...
北朝鮮関連の脅威アクター「WaterPlum」は、StoatWaffleと呼ばれ...
GitLabがプラットフォームの悪用を暴露—ソフトウェア開発者に悪意のあるペイロ...
Microsoft Visual Studio Codeのタスクファイルを武器化...
Contagious Interviewキャンペーンの背後にいる北朝鮮の脅威アク...
Lazarusグループの「Contagious Interview」キャンペーン...
このキャンペーンの背後にいる脅威アクターは、Microsoft Visual S...
北朝鮮の脅威アクターは、「Contagious Interview」と呼ばれる高...
すべての記事を読み込みました