タグ: JFrog

gbhackers.com

「Solana FakeFix」キャンペーン、悪意あるnpm・PyPIパッケージで開発者の機密情報を窃取

「Solana FakeFix」キャンペーンの最新情報が明らかになり、パッケージレジストリを悪用して開発者の機密情報を盗む、組織的なサプライチェーン攻撃の全容が浮かび上がりました。 このキャンペーンは、16本の悪意あるnpmパッケージと4本のPyPIパッケージ(関連活動を含めると計25本)で構成されています。これらは

darkreading.com

Rustで書かれたIronWorm、NPMサプライチェーンを攻撃

出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵

esecurityplanet.com

AIソフトウェアサプライチェーンの脅威、2026年に深刻化

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら 人工知能はソフトウェア開発を急速に変革しつつありますが、JFrogの新たな調査によると、セキュリティチームはそれに伴うリスクへの対応に苦慮して