タイプミスハッカーがクロスプラットフォーム認証情報窃取マルウェアを10個のnpmパッケージに仕込む
タイポスクワットされたパッケージはインストール時に自動実行され、被害者をIPでフ...
タイポスクワットされたパッケージはインストール時に自動実行され、被害者をIPでフ...
読了時間:4分 業界全体で有害なソフトウェアが次々と現れる中、一部の脅威アクター...
「PhantomRaven」と名付けられたアクティブなキャンペーンが、認証トーク...
Wizの報告書によると、開発者がアクセストークンやその他の秘密情報を含む拡張機能...
今週初め、Aikido Securityは、これまでで最大規模とされるnpmサプ...
新たに公開されたCursor拡張機能の脆弱性により、リポジトリがフォルダを開いた...
デフォルト設定では、悪意のあるリポジトリがフォルダを開いた際に自動的に実行され、...
今週、1,000人以上の開発者がマルウェアに感染し、約20,000件の機密ファイ...
2023年3月以降、認証情報を盗むコードを含む60個の悪意あるRuby gemが...
Sonatypeによると、北朝鮮の脅威アクターが大胆な新たなサイバースパイ活動の...
すべての記事を読み込みました