Grafana Labsはコード侵害がTanStackの攻撃に由来すると発表
オープンソース分析ソフトウェアの人気開発者であるGrafana Labsは、最近のデータ侵害と恐喝事件が、TanStackパッケージを侵害したMini Shai-Huludキャンペーンによって引き起こされたことを明かしました。 AI搭載の可視化アプリGrafanaを製造しているGrafana Labsは、5月17日に、
オープンソース分析ソフトウェアの人気開発者であるGrafana Labsは、最近のデータ侵害と恐喝事件が、TanStackパッケージを侵害したMini Shai-Huludキャンペーンによって引き起こされたことを明かしました。 AI搭載の可視化アプリGrafanaを製造しているGrafana Labsは、5月17日に、
GitHub の pull_request_target ワークフロートリガーを悪用して、大規模に CI/CD シークレットを盗むための自動化されたキャンペーン。 ezmtebo というハンドルを使用した攻撃者は、わずか 26 時間で 475 件以上の悪質なプルリクエスト (PR) を送信し、通常の CI 設定更新
3月31日、広く使われているJavaScriptライブラリであるAxiosの2つの悪意あるバージョンがnpmレジストリに一時的に公開されたとき、サイバーセキュリティコミュニティは大きな恐怖に直面しました。 これらの侵害されたバージョンには、macOS、Windows、およびLinuxシステムにリモートアクセストロイの
先週、オープンソースのAI開発アシスタント「Cline CLI」のnpmパッケー...