Red Hat製npmパッケージが1週間で8万回以上ダウンロード サプライチェーン攻撃は現在も進行中
Red Hat製npmパッケージに「Mini Shai-Hulud」亜種が混入GitHub シークレットやクラウド認証情報を標的にテーマこそ異なるが、手口はほぼ同一の模倣グループによる攻撃Red Hat製の複数のnpmパッケージが最近侵害され、「Mini Shai-Hulud」ワームの亜種が仕込まれていたこ
Red Hat製npmパッケージに「Mini Shai-Hulud」亜種が混入GitHub シークレットやクラウド認証情報を標的にテーマこそ異なるが、手口はほぼ同一の模倣グループによる攻撃Red Hat製の複数のnpmパッケージが最近侵害され、「Mini Shai-Hulud」ワームの亜種が仕込まれていたこ
侵害されたGitHubアカウントを悪用した攻撃者が開発者向けに認証情報窃取マルウェアを配布していたことを受け、Red Hatは月曜日、ソフトウェア配布パイプラインから数十のパッケージを削除しました。 同社の暫定分析によると、侵害されたGitHubアカウントが顧客への悪意あるコードの配布に使用され、週に約117,00
Red Hat公式のnpmネームスペースがハイジャックされ、クラウド認証情報や開発者の認証情報を窃取するバックドアが仕込まれたパッケージが配布されていたことが明らかになりました。広く利用されているソフトウェアを標的とした、スピーディーなサプライチェーン攻撃です。 ReversingLabsの新たな分析によると、攻撃者は
身元不明の攻撃者が30以上のRed Hat Cloud Services製npmパッケージをマルウェアで侵害しました。このマルウェアは、開発者のビルド環境に保存された認証情報を狙うものです。 マルウェアの窃取対象と感染拡大の仕組み 侵害されたパッケージは2026年6月1日、UTC時間の10:53〜10
大規模なソフトウェアサプライチェーン攻撃により、@redhat-cloud-servicesスコープに属する複数の公式npmパッケージが侵害され、数千人の開発者と自動ビルド環境が深刻なリスクにさらされています。 Aikidoのセキュリティ研究者は、2026年6月1日に32のパッケージにわたって96の悪意あるバージョン
npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としていま
Mini Shai-Huludワームが、これまでで最大規模の単一レジストリウェーブの1つとして再び現れ、AntVデータビジュアライゼーションエコシステムに関連する数百個のnpmパッケージを、約1時間続いた協調的な攻撃で襲撃しました。 Socketの脅威研究チームによる新しい分析によると、攻撃は5月19日協定世界時01時
新しいMini Shai-Hulud供給チェーン攻撃が320以上のNPMパッケージと共にGitHub ActionsとVS Code拡張機能に被害を与えたと、セキュリティ研究者は報告しています。 複数の@antv名前空間のパッケージにアクセス権を持つNPMメンテナーアカウント「atool」は、週間150万ダウンロー
Mini Shai-Huludとして知られる自己複製マルウェアキャンペーンが再び浮上し、今回は数百のnpmパッケージに組み込まれています。それを背後で操るTeamPCPと特定される脅威行為者は、同じキャンペーンの以前の波とリンクされており、この最新版は以前の波よりも機能が豊富です。 ペイロードを分析した研究者は、自律
セキュリティ
すべての記事を読み込みました