npm supply chain attack - TokyoBlackHatNews - Page 2

木. 9月 18th, 2025

infosecurity-magazine-com

悪意のあるnpmコードがクラウド環境の10％に到達

2025年9月10日 t0ddycat

セキュリティ専門家は、npmパッケージを標的とした新たに発見…

Salesloft Driftのセキュリティインシデント、GitHubアクセスの見逃しから始まる

2025年9月9日 t0ddycat

Salesloftは、Driftのサプライチェーン攻撃の根本…

infosecurity-magazine-com

Wealthsimple、サプライチェーン攻撃によるデータ侵害を確認

2025年9月9日 t0ddycat

カナダのフィンテック企業Wealthsimpleは、約30,…

GhostActionキャンペーン、GitHubサプライチェーン攻撃で3325件のシークレットを窃取

2025年9月8日 t0ddycat

攻撃者がGitHub Actionsのワークフローを悪用し、…

securityweek.com

フィンテック企業Wealthsimple、サプライチェーン攻撃によるデータ侵害を公表

2025年9月8日 t0ddycat

カナダのオンライン投資会社Wealthsimpleは金曜日、…

thehackernews.com

悪意のあるnpmパッケージがFlashbotsになりすまし、Ethereumウォレットの鍵を盗む

2025年9月6日 t0ddycat

2025年9月6日Ravie Lakshmananソフト…

thehackernews.com

悪意のあるnpmパッケージがイーサリアムスマートコントラクトを悪用し、暗号通貨開発者を標的に

2025年9月4日 t0ddycat

2025年9月3日Ravie Lakshmananマルウ…

悪意のあるnpmパッケージがマルウェア配布にEthereumブロックチェーンを利用

2025年9月4日 t0ddycat

Ethereumスマートコントラクトが、悪意のあるGitHu…

infosecurity-magazine-com

悪意のあるnpmパッケージがEthereumスマートコントラクトを悪用

2025年9月3日 t0ddycat

npmおよびGitHubリポジトリを通じて開発者を標的とする…

infosecurity-magazine-com

悪意のあるnpmパッケージが人気のメールライブラリになりすます

2025年9月3日 t0ddycat

サイバーセキュリティ研究者によって、広く使用されているnod…

You missed

bleepingcomputer.com

ClickFixからMetaStealerへ：進化する脅威アクターの手法を解剖する

2025年9月18日 t0ddycat

bleepingcomputer.com

Microsoft：Office 2016 および Office 2019 のサポートが来月終了

2025年9月18日 t0ddycat

infosecurity-magazine-com

Chaos-Meshの重大なCVEによりクラスタ内コード実行が可能に

2025年9月18日 t0ddycat

securityweek.com

本日開催：バーチャルイベント攻撃対象領域管理サミット

2025年9月17日 t0ddycat