Shai-Huludの背後にいるハッカーたち:幸運か、それとも実力か?
出典:Oleksandr Perepelytsia、Alamy Stock Photo提供TeamPCPはShai-Huludをきっかけにオープンソースコミュニティの厄介者として名を馳せてきたが、このグループの攻撃歴は「高度な脅威アクター」というより「たまたまその場にいた」幸運によるものに近い。金銭的動機を持つ脅威アク
出典:Oleksandr Perepelytsia、Alamy Stock Photo提供TeamPCPはShai-Huludをきっかけにオープンソースコミュニティの厄介者として名を馳せてきたが、このグループの攻撃歴は「高度な脅威アクター」というより「たまたまその場にいた」幸運によるものに近い。金銭的動機を持つ脅威アク
広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ
GitHubは、3,800個の内部リポジトリに侵害したハッカーが、先週のサプライチェーン攻撃で侵害された悪意のあるNx Console VS Code拡張機能を介してアクセスを獲得したと述べています。TanStack npmサプライチェーン攻撃 この攻撃はTeamPCP脅威グループに属しており、数十のTanStac
出典:Sundry Photography via Alamy Stock PhotoGitHubは本日、数千の内部リポジトリを盗んだ攻撃者による侵害を確認しました。TeamPCPは、オープンソースエコシステムを執拗に狙う金銭目的の脅威アクターであり、昨日は著名なDark Webデータ侵害フォーラムに、GitHubから
多くの Mini Shai-Hulud サプライチェーンキャンペーンを展開している脅威アクター集団 TeamPCP が、Durable Task ワークフロー実行フレームワーク向けのマイクロソフトの公式 Python クライアントの侵害に成功しました。 3 つの悪意のあるバージョン(durabletask v1.4.
TeamPCPの主張に続いて、彼らがGitHubの独自の非公開コードリポジトリに侵入したと述べた後、Microsoft傘下の同社は調査を開始し、侵害を確認しました。 「現在の評価では、活動はGitHub内部リポジトリのみの流出を含んでいます。攻撃者の現在の約3,800リポジトリの主張は、これまでの調査
DevOps 初期評価では顧客データは影響を受けなかったが、ユーザーは他に何が流出した可能性があるか疑問視している
人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環
2026年5月18日、非常に高度なサプライチェーン攻撃が人気のNx Console Visual Studio Code拡張機能を標的にしました。攻撃者は220万以上のインストール数を誇るこのツールのバージョン18.95.0を侵害しました。 開発者がワークスペースを開くと、不正な拡張機能は隠れたペイロードを静かに実行
Grafanaは、盗まれたトークンでGitHub環境にアクセスされ、コードベースが流出したことを確認していますメンテナーは、顧客データやシステムが影響を受けなかったことを強調し、セキュリティ対策が強化されたと述べていますCoinbaseCartelと呼ばれるグループが責任を主張し、このインシデントをより広
すべての記事を読み込みました