人気のnpmパッケージがフィッシング攻撃で侵害される 投稿日 2025年8月19日 広く利用されているnpmパッケージ「eslint-… 続きを読む人気のnpmパッケージがフィッシング攻撃で侵害される コメントする
27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む 27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む 投稿日 2025年8月10日 2023年3月以降、認証情報を盗むコードを含む60… 続きを読む27万5,000回ダウンロードされた60個の悪意あるRuby gemが認証情報を盗む コメントする
悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす 悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす 投稿日 2025年8月7日 2025年8月7日Ravie Lakshman… 続きを読む悪意のあるGoおよびnpmパッケージがクロスプラットフォームのマルウェアを配布、リモートでデータ消去を引き起こす コメントする
研究者が人気のエンタープライズ認証情報保管庫におけるRCE攻撃チェーンを発見 投稿日 2025年8月7日 オープンソースの認証情報管理システムであるHash… 続きを読む研究者が人気のエンタープライズ認証情報保管庫におけるRCE攻撃チェーンを発見 コメントする
ミニマル、強化、毎日更新:セキュアコンテナの新しい標準 投稿日 2025年8月5日 出典:Sergey Novikov(Alamy S… 続きを読むミニマル、強化、毎日更新:セキュアコンテナの新しい標準 コメントする
AI生成の悪意あるnpmパッケージ、1,500人以上からSolana資金を流出させた後に削除 AI生成の悪意あるnpmパッケージ、1,500人以上からSolana資金を流出させた後に削除 投稿日 2025年8月1日 2025年8月1日Ravie Lakshman… 続きを読むAI生成の悪意あるnpmパッケージ、1,500人以上からSolana資金を流出させた後に削除 1件のコメント
200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 投稿日 2025年7月31日 Sonatypeによると、北朝鮮の脅威アクターが大… 続きを読む200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連 コメントする
ハッカーが偽のPyPIサイトを使ったフィッシング攻撃でPython開発者を標的に ハッカーが偽のPyPIサイトを使ったフィッシング攻撃でPython開発者を標的に 投稿日 2025年7月31日 Pythonソフトウェア財団は今週、脅威アクターが… 続きを読むハッカーが偽のPyPIサイトを使ったフィッシング攻撃でPython開発者を標的に コメントする
PyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 PyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 投稿日 2025年7月30日 2025年7月29日Ravie Lakshma… 続きを読むPyPI、偽の認証メールと類似ドメインを使った継続中のフィッシングキャンペーンについて警告 コメントする
Seal Securityがソフトウェアサプライチェーンのセキュリティ強化のため1,300万ドルを調達 投稿日 2025年7月29日 オープンソースセキュリティのスタートアップであるS… 続きを読むSeal Securityがソフトウェアサプライチェーンのセキュリティ強化のため1,300万ドルを調達 コメントする
