npm supply chain attack - TokyoBlackHatNews

水. 9月 17th, 2025

infosecurity-magazine-com

Shai-Huludワームがnpmを徘徊し、数百件のシークレットを窃取

2025年9月17日 t0ddycat

ここ数週間で3度目となる、オープンソースのnpmエコシステム…

thehackernews.com

bundle.jsを利用したサプライチェーン攻撃で40のnpmパッケージが侵害され、認証情報が盗まれる

2025年9月16日 t0ddycat

2025年9月16日Ravie Lakshmananマル…

darkreading.com

KillSecランサムウェア、ブラジルの医療ソフトウェアプロバイダーを攻撃

2025年9月16日 t0ddycat

出典：Lazyllama / Alamy Stock Pho…

「最小限の影響」が安心材料にならないとき：史上最大のnpmサプライチェーン侵害からの教訓

2025年9月15日 t0ddycat

今週初め、Aikido Securityは、これまでで最大規…

bleepingcomputer.com

『WhiteCobra』が暗号資産を盗む拡張機能でVSCodeマーケットを氾濫させる

2025年9月15日 t0ddycat

WhiteCobraと呼ばれる脅威アクターが、Visual …

infosecurity-magazine-com

LNER、サプライチェーン攻撃により顧客情報が漏洩したことを公表

2025年9月11日 t0ddycat

英国で最も利用者の多い鉄道路線の一つの運行会社が、サプライヤ…

infosecurity-magazine-com

KillSecランサムウェア、ブラジルの医療ITベンダーを攻撃

2025年9月11日 t0ddycat

ランサムウェアグループKillSecによるとされる攻撃により…

npmのインシデントは皆を怯えさせたが、結局心配するほどのことではなかった

2025年9月10日 t0ddycat

セキュリティ専門家や業界の観察者たちは、月曜日に攻撃者がno…

infosecurity-magazine-com

カーソルの自動実行の脆弱性により、リポジトリが同意なしにコードを実行可能に

2025年9月10日 t0ddycat

新たに公開されたCursor拡張機能の脆弱性により、リポジト…

Cursorの自動実行機能によりハッカーが任意のコードを実行可能に

2025年9月10日 t0ddycat

デフォルト設定では、悪意のあるリポジトリがフォルダを開いた際…

You missed

Check PointがLakeraを買収、統合AIセキュリティスタックを構築へ

2025年9月17日 t0ddycat

bleepingcomputer.com

MicrosoftとCloudflare、大規模なRaccoonO365フィッシングサービスを撲滅

2025年9月17日 t0ddycat

securityweek.com

米国議員になりすました中国のハッキング作戦の詳細が明らかに

2025年9月17日 t0ddycat

MicrosoftとCloudflare、巨大なフィッシング帝国に「ラグプル」作戦を実行

2025年9月17日 t0ddycat