CISAが警告:Nx ConsoleとGitHubリポジトリが複数のサプライチェーン侵害に悪用される — 多数のツールに影響…
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
同機関は、重要なサプライチェーン全体にわたる認証情報やその他の機密情報を標的とした攻撃の波について警告した。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、ハッカーが数週間にわたりソフトウェア開発パイプラインを標的にしたと警告し 、セキュリティチームに対して自社環境への
攻撃者はソフトウェアサプライチェーンに侵入するために信頼された開発者ツールを武器化するケースが増加しており、CISAはCI/CDエコシステムと開発者ワークフローを標的とした複数の継続的なキャンペーンについて警告を発している。 最近の事例には、侵害されたVisual Studio Codeの拡張機能と「Megalodo
Megalodonという高度な自動化キャンペーンが、記録的な規模のGitHubサプライチェーン攻撃の1つを実行し、2026年5月18日にわずか6時間で5,561個のリポジトリに5,718個の悪意のあるコミットをプッシュしました。 SafeDepのMalysis脅威検出エンジンによって発見されたこの活動は、GitHub
SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド
新たに特定されたマルウェアキャンペーン「Megalodon」が5,500以上のGitHubリポジトリを侵害し、オープンソースエコシステムのセキュリティに関する深刻な懸念が生じています。 SafeDepのセキュリティ研究者は、マルウェアが正当に見える正当なプロジェクト内に隠された悪質なコード注入を通じて拡散し、無意識に