悪意あるnpmパッケージがポストインストールスクリプトを悪用し、EthereumのプライベートキーとニーモニックフレーズをWindow
最近発覚したソフトウェアサプライチェーン攻撃では、11個の悪意あるnpmパッケージを展開することでブロックチェーン開発者が標的とされ、仮想通貨ウォレットの認証情報窃取や開発インフラへの侵害が試みられました。 今回のキャンペーンは、脅威アクターがオープンソースエコシステムを悪用してWeb3プロジェクトや、クラウドネイテ
タグ: npmパッケージ
Claude Code MCPトラフィックを悪用してOAuth認証トークンを窃取する攻撃手法
脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し
Claude CodeにはMCPセキュリティ問題がある——開発者たちはすでに使用中
by Anjali Gopinadhan Nair 開発者はツールを信頼しています。その信頼が悪用されています。 Claude CodeはAnthropicのAIコーディングア
Rustで書かれたIronWorm、NPMサプライチェーンを攻撃
出典: Efkaysim / Shutterstockオープンソースソフトウェアのエコシステムを標的とした新たなマルウェアキャンペーンが発見されました。このキャンペーンは、サプライチェーン攻撃の脅威がいかに急速に進化しているかを改めて浮き彫りにしています。JFrogが「IronWorm」と命名したこのキャンペーンは、侵
binding.gypを悪用したサプライチェーン攻撃、数十のnpmパッケージに被害
2026年6月3日、2時間以内という短時間で展開された組織的な攻撃により、大規模なnpmサプライチェーン攻撃が発生し、少なくとも57のパッケージが286以上の悪意あるバージョンを通じて侵害されました。 攻撃はUTC 23:30頃、月間ダウンロード数40万8,000件以上を誇るVapi.aiの公式ボイスAI SDK「@
IronWorm npmアタック:開発者の機密情報を狙うサプライチェーン攻撃
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
JINX-0164、macOSマルウェアで暗号資産企業を標的に
暗号資産組織を狙った一連の標的型侵害について、その活動がJINX-0164として追跡される新たな脅威アクターによるものと特定されました。 このキャンペーンは、高度なソーシャルエンジニアリング、カスタムmacOSマルウェア、そして開発環境・CI/CD環境への深い侵入を組み合わせており、攻撃者は個々の開発者エンドポイント
Red Hat の npm パッケージ30件超がサプライチェーン攻撃の標的に
研究者らによると、今回の侵害にはMini Shai Huludの亜種が関与しているとのことです。 月曜日、研究者らは資格情報を窃取するワームを使ったサプライチェーン攻撃により、Red Hat の npm パッケージ30件以上が侵害されたと警告しました。 32パッケージにわたる計96バージョンが侵害さ
ソフトウェアパイプライン侵害を受け、Red Hatが汚染パッケージを削除
侵害されたGitHubアカウントを悪用した攻撃者が開発者向けに認証情報窃取マルウェアを配布していたことを受け、Red Hatは月曜日、ソフトウェア配布パイプラインから数十のパッケージを削除しました。 同社の暫定分析によると、侵害されたGitHubアカウントが顧客への悪意あるコードの配布に使用され、週に約117,00
感染したRed Hat製npmパッケージが開発者の認証情報を流出
研究者らが、Red Hat関連のnpmパッケージを標的とした新たなShai-Huludマルウェアの亜種を発見しました。このマルウェアはソフトウェア配布エコシステム全体に感染を広げながら、持続的な潜伏と認証情報の窃取を目的として活動しています。 週末に
すべての記事を読み込みました