タグ: Megalodon

techradar.com

CISAが警告:Nx ConsoleとGitHubリポジトリが複数のサプライチェーン侵害に悪用される — 多数のツールに影響…

CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ

cybersecuritydive.com

CISAがセキュリティチームにソフトウェア開発環境への侵害確認を呼びかけ

同機関は、重要なサプライチェーン全体にわたる認証情報やその他の機密情報を標的とした攻撃の波について警告した。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、ハッカーが数週間にわたりソフトウェア開発パイプラインを標的にしたと警告し 、セキュリティチームに対して自社環境への

gbhackers.com

信頼された開発者ツールがコードと機密情報の窃取に悪用される

攻撃者はソフトウェアサプライチェーンに侵入するために信頼された開発者ツールを武器化するケースが増加しており、CISAはCI/CDエコシステムと開発者ワークフローを標的とした複数の継続的なキャンペーンについて警告を発している。 最近の事例には、侵害されたVisual Studio Codeの拡張機能と「Megalodo

techradar.com

GitHubが別の大規模な攻撃を受ける — Megalodonが5,000以上のリポジトリにマルウェア付きコミットを注入

SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド

gbhackers.com

Megalodonマルウェアが5,500以上のGitHubリポジトリに急速に感染

新たに特定されたマルウェアキャンペーン「Megalodon」が5,500以上のGitHubリポジトリを侵害し、オープンソースエコシステムのセキュリティに関する深刻な懸念が生じています。 SafeDepのセキュリティ研究者は、マルウェアが正当に見える正当なプロジェクト内に隠された悪質なコード注入を通じて拡散し、無意識に