北朝鮮のXORIndexマルウェアが67個の悪意あるnpmパッケージに潜伏 北朝鮮のXORIndexマルウェアが67個の悪意あるnpmパッケージに潜伏 投稿日 2025年7月16日 北朝鮮の脅威アクターが、Node Package … 続きを読む北朝鮮のXORIndexマルウェアが67個の悪意あるnpmパッケージに潜伏 コメントする
北朝鮮ハッカー、継続中の攻撃キャンペーンでXORIndexマルウェアをnpmレジストリに大量投入 北朝鮮ハッカー、継続中の攻撃キャンペーンでXORIndexマルウェアをnpmレジストリに大量投入 投稿日 2025年7月15日 2025年7月15日Ravie Lakshma… 続きを読む北朝鮮ハッカー、継続中の攻撃キャンペーンでXORIndexマルウェアをnpmレジストリに大量投入 コメントする
悪意のあるオープンソースパッケージが前年比188%増加 投稿日 2025年7月9日 出典:Antonio Batinić(Alamy … 続きを読む悪意のあるオープンソースパッケージが前年比188%増加 コメントする
悪意あるプルリクエスト、脆弱なEthcode VS Code拡張機能を通じて6,000人以上の開発者を標的に 悪意あるプルリクエスト、脆弱なEthcode VS Code拡張機能を通じて6,000人以上の開発者を標的に 投稿日 2025年7月8日 サイバーセキュリティ研究者は、6,000回以上イン… 続きを読む悪意あるプルリクエスト、脆弱なEthcode VS Code拡張機能を通じて6,000人以上の開発者を標的に コメントする
ユーティリティに偽装した有害なnpmパッケージがシステム全体の破壊を狙う 投稿日 2025年6月10日 出典: Charlie Blacker via A… 続きを読むユーティリティに偽装した有害なnpmパッケージがシステム全体の破壊を狙う コメントする
新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に 新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に 投稿日 2025年6月8日 サイバーセキュリティ研究者は、GlueStackに… 続きを読む新しいサプライチェーンマルウェアの作戦がnpmとPyPIのエコシステムを攻撃、世界中で数百万を標的に コメントする
進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 投稿日 2025年6月4日 暗号通貨ウォレットから資金を吸い上げ、インストール… 続きを読む進行中のオープンソースサプライチェーン攻撃で悪意のあるPyPI、npm、およびRubyパッケージが露呈 コメントする
70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 投稿日 2025年5月26日 60もの悪意のあるnpmパッケージが、ホスト名、I… 続きを読む70以上の悪意のあるnpmおよびVS Codeパッケージがデータと暗号を盗むことが判明 コメントする
悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 投稿日 2025年5月15日 サイバーセキュリティ研究者は、「os-info-c… 続きを読む悪意のあるnpmパッケージがUnicodeステガノグラフィーとGoogleカレンダーをC2ドロッパーとして利用 コメントする
Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に Rippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に 投稿日 2025年5月2日 Rippleの暗号通貨npm JavaScript… 続きを読むRippleのxrpl.js npmパッケージがバックドアを仕掛けられ、プライベートキーを盗む大規模なサプライチェーン攻撃に コメントする
