27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む 27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む 投稿日 2025年8月10日 2023年3月以降、認証情報を盗むコードを含む60… 続きを読む27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む コメントする
悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす 悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす 投稿日 2025年8月7日 2025年8月7日Ravie Lakshman… 続きを読む悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす コメントする
200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 投稿日 2025年7月31日 Sonatypeによると、北朝鮮の脅威アクターが大… 続きを読む200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 コメントする
PyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 PyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 投稿日 2025年7月30日 2025年7月29日Ravie Lakshma… 続きを読むPyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 コメントする
Prettier-ESLint npmパッケージが巧妙なサプライチェーン攻撃で乗っ取られる 投稿日 2025年7月22日 DLLベースのマルウェアが、フィッシングキャンペー… 続きを読むPrettier-ESLint npmパッケージが巧妙なサプライチェーン攻撃で乗っ取られる コメントする
EncryptHub、偽のAIプラットフォームを使いWeb3開発者を標的にFickle Stealerマルウェアを配布 EncryptHub、偽のAIプラットフォームを使いWeb3開発者を標的にFickle Stealerマルウェアを配布 投稿日 2025年7月21日 EncryptHub(別名:LARVA-208、W… 続きを読むEncryptHub、偽のAIプラットフォームを使いWeb3開発者を標的にFickle Stealerマルウェアを配布 コメントする
悪意のあるオープンソースパッケージが前年比188%増加 投稿日 2025年7月9日 出典:Antonio Batinić(Alamy … 続きを読む悪意のあるオープンソースパッケージが前年比188%増加 コメントする
重大なOpen VSX Registryの脆弱性により、数百万の開発者がサプライチェーン攻撃にさらされる 重大なOpen VSX Registryの脆弱性により、数百万の開発者がサプライチェーン攻撃にさらされる 投稿日 2025年6月28日 サイバーセキュリティ研究者は、Open VSX R… 続きを読む重大なOpen VSX Registryの脆弱性により、数百万の開発者がサプライチェーン攻撃にさらされる コメントする
Solanaツールを装う悪意のあるPyPIパッケージが761回のダウンロードでソースコードを盗む Solanaツールを装う悪意のあるPyPIパッケージが761回のダウンロードでソースコードを盗む 投稿日 2025年5月14日 サイバーセキュリティ研究者は、Python Pac… 続きを読むSolanaツールを装う悪意のあるPyPIパッケージが761回のダウンロードでソースコードを盗む コメントする
