OtterCookieマルウェアが開発者の秘密、SSHキー、クラウド認証情報、トークンを盗む
新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。 以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦
新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。 以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦
ハッカーは、Claude、Cursor、Windsurf、PearAIなどのAIコーディングツールを使用している開発者からトークンとシークレットを盗むために、偽のGeminiテーマのnpmパッケージを悪用しています。 READMEテキストは関連のない chai-await-async ライブラリか
ソフトウェアセキュリティ企業Socketによると、北朝鮮の脅威アクターが進行中の...
Contagious Interviewサイバー攻撃キャンペーンの発信者は、Gi...