PhantomRaven:見えない依存関係に隠されたNPMマルウェア
126個の悪意あるnpmパッケージ。ダウンロード数は86,000件超。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に窃取していました。しかも、ほとんどのセキュリティツールが依存する依存関係解析からは検知できない形で、悪意あるコードを隠していたのです。私たちはこのキャンペーンを「
126個の悪意あるnpmパッケージ。ダウンロード数は86,000件超。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に窃取していました。しかも、ほとんどのセキュリティツールが依存する依存関係解析からは検知できない形で、悪意あるコードを隠していたのです。私たちはこのキャンペーンを「
Endor Labsの研究者らは、キャンペーンの新しい波に関連する88個の新しい...
126個の悪意あるnpmパッケージ。86,000回以上のダウンロード。世界中の開発者からnpmトークン、GitHub認証情報、CI/CDシークレットを積極的に盗み続けている - すべて、ほとんどのセキュリティツールが依存する依存関係分析から隠された依存関係に悪意あるコードを隠しながら。私たちはこのキャンペーンを「Ph
悪意のあるnpmパッケージ126個。ダウンロード数は86,000回超。世界中の開...
PhantomRavenと名付けられた新たなサプライチェーン攻撃が、インストール...
過去4か月間で、130を超える情報窃取型の悪意あるNPMパッケージが合計で約10...
読了時間:4分 業界全体で有害なソフトウェアが次々と現れる中、一部の脅威アクター...
「PhantomRaven」と名付けられたアクティブなキャンペーンが、認証トーク...