タグ: GitHub侵害

cybersecuritydive.com

Grafana LabsのGitHub環境侵害がTanStack npmサプライチェーン攻撃と関連していることが判明

広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ

helpnetsecurity.com

TeamPCPは汚染されたVS Code拡張機能を通じてGitHubの内部コードベースに侵入

TeamPCPの主張に続いて、彼らがGitHubの独自の非公開コードリポジトリに侵入したと述べた後、Microsoft傘下の同社は調査を開始し、侵害を確認しました。 「現在の評価では、活動はGitHub内部リポジトリのみの流出を含んでいます。攻撃者の現在の約3,800リポジトリの主張は、これまでの調査

infosecurity-magazine.com

Grafana Labsはハッカーがソースコードを盗んだことを確認

人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。 Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。 X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環

cyberpress.org

人気のNx Console VS Code拡張機能がサプライチェーン攻撃で乗っ取られる

2026年5月18日、非常に高度なサプライチェーン攻撃が人気のNx Console Visual Studio Code拡張機能を標的にしました。攻撃者は220万以上のインストール数を誇るこのツールのバージョン18.95.0を侵害しました。 開発者がワークスペースを開くと、不正な拡張機能は隠れたペイロードを静かに実行

techradar.com

Grafanaは、ハッカーがGitHub環境を侵害し、コードベースのリリースを防ぐために身代金を要求していると述べている — だが…

Grafanaは、盗まれたトークンでGitHub環境にアクセスされ、コードベースが流出したことを確認していますメンテナーは、顧客データやシステムが影響を受けなかったことを強調し、セキュリティ対策が強化されたと述べていますCoinbaseCartelと呼ばれるグループが責任を主張し、このインシデントをより広