サプライチェーン攻撃の早期警告サイン、ダークウェブに潜む
サプライチェーン攻撃が議論されるのは、通常その全容が明らかになってからです。悪意あるパッケージ、改ざんされたソフトウェアアップデート、不正な拡張機能、信頼されたベンダーを介した侵害——これらが表面化して初めて問題として取り上げられます。しかし、そこに至るずっと前の段階で、早期警告サインは目立たない形で存在しているかも
タグ: GitHubセキュリティ
Miasmaワームがオープンソース化——攻撃ツールキットがGitHubに流出
サイバー犯罪 パッケージへの不正注入事案が後を絶たない中、またも新たな脅威が広がりつつあります
Mini Shai-Hulud: PyTorch LightningとIntercom Clientに対するクロスエコシステムサプライチェーン攻撃
概要 2026年4月下旬、「Mini Shai-Hulud」キャンペーンは、Python(Lightning(PyTorch Lightning))、Node.js(intercom-client)、PHPエコシステムにわたって広く使用されるパッケージを侵害し
セキュリティ侵害されたSAP npmパッケージが開発者およびCI/CD秘密情報を収集していることが判明
セキュリティ研究者は、SAP開発者エコシステムを標的とした深刻なサプライチェーン攻撃を特定しました。TeamPCPと特定された脅威グループが複数の正規なSAP npmパッケージを侵害し、Mini Shai Huludという新しいキャンペーンで活動しています。 この作戦は、依存関係のインストール中に無音で実行される悪意
npmとyarnのパッケージマネージャに残る未修正の穴により、攻撃者がShai-Hulud対策を回避できる可能性
Koi Securityの研究者は、2つの主要プラットフォームがワーム攻撃を可能...
[ポッドキャスト] 開発者プラットフォーム全体に広がる「シークレット・クリープ」を止めよう
ベッキー・ブラッケン そして「Dark Reading Confid...