GlassWormがMacに進出:新たなインフラと新たな手口
2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら
2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら
JFrog Security Researchはこのほど、「Solana FakeFix」と呼ばれる高度な脅威キャンペーンを発見しました。脅威アクターはnpmおよびPyPIエコシステムに25個の悪意あるパッケージを展開し、開発者環境への侵害を狙っています。 これらのパッケージは安定版ビルドの修正や公式SDKツールを装
「Solana FakeFix」キャンペーンの最新情報が明らかになり、パッケージレジストリを悪用して開発者の機密情報を盗む、組織的なサプライチェーン攻撃の全容が浮かび上がりました。 このキャンペーンは、16本の悪意あるnpmパッケージと4本のPyPIパッケージ(関連活動を含めると計25本)で構成されています。これらは
Driftプロトコルは、先週被った2億8000万ドルを超えるハッキングが、「Driftエコシステム内での機能的な運用プレゼンスを構築する」ことを含む、長期間にわたって慎重に計画された作戦の結果だと述べています。 4月1日、Solanaベースの取引プラットフォームは異常なアクティビティを検出し、その後セキュリティ評
Solanaネットワーク上最大の分散型先物取引所であるDrift Protocolは、2026年4月1日に大規模なセキュリティ侵害を受けました。 攻撃者はさまざまなデジタル資産から推定2億8,600万ドルを流出させました。ブロックチェーンセキュリティ企業のEllipticは、朝鮮民主主義人民共和国(DPRK)にリン
ハッカーらがSolanaブロックチェーン上の主要な分散型パーペチュアル先物取引所であるDrift Protocolから約2億8600万ドルを盗んだ。セキュリティ研究者らはこれが北朝鮮関連のサイバー攻撃である可能性があると考えている。 インシデントは2026年4月1日に発生し、すでに今年最大の分散型金融(DeFi)ハッ
暗号資産の聖地Driftへの最近の侵入は2億8500万ドルの流出で終わりを告げましたが、それは偶然の侵害ではなく、ほぼ半年間にわたって綿密に組織された作戦の結末として暴露されました。通常の専門的言説の表面の下には、信頼が転覆の主要な道具として鍛えられた迷路のような潜入計画が隠されていました。 Solanaブロックチェ
北朝鮮の脅威アクターが、分散型金融(DeFi)プラットフォームDriftから2億8,500万ドルの強奪に関与している可能性があり、この攻撃は綿密に計画された作戦の一部として実行されました。 Driftによると、この事件は「高度に洗練された作戦」であり、「トランザクション実行を遅延させるための耐久性のあるノンスアカウ
更新:北朝鮮のハッカーとの関連を示す新しい情報に基づいて、ストーリーとタイトルを改訂しました。 Drift Protocolは、脅威行為者が計画的で高度な操作でセキュリティ評議会の管理権限を掌握した後、少なくとも2億8000万ドルを失いました。 ブロックチェーン情報企業のEllipticとTRM Labsは、DPR
Drift Protocolは、脅威行為者が計画的で洗練された作戦でそのセキュリティカウンシル管理権を掌握した後、少なくとも280万ドルを失いました。 攻撃者は耐久性のあるノンスアカウントと事前署名されたトランザクションを活用して実行を遅延させ、選択した時間に正確に打撃を与えたとプラットフォームが説明しました。 D
すべての記事を読み込みました