北朝鮮ハッカー集団、GitHubを悪用して開発者を標的に
開発者向けの採用選考やコードレビューを装ったルアーを活用し、攻撃者が管理するGitHubリポジトリを通じてクロスプラットフォーム対応マルウェアを配布する、持続的なフィッシングキャンペーンが確認されました。 UNK_DeadDropとして追跡されているこの作戦は、北朝鮮に関連する脅威アクターによるものと高い信頼度で帰属
タグ: Visual Studio Code
脆弱性開示への対応に不満を抱くバグハンターが、またもMicrosoftの脆弱性エクスプロイトを公開
セキュリティ Nightmare Eclipseの前例に続く研究者たち——Redmondへの抗議として即座の情報公開を選択
CISAがセキュリティチームにソフトウェア開発環境への侵害確認を呼びかけ
同機関は、重要なサプライチェーン全体にわたる認証情報やその他の機密情報を標的とした攻撃の波について警告した。 サイバーセキュリティ・インフラセキュリティ庁(CISA)は木曜日、ハッカーが数週間にわたりソフトウェア開発パイプラインを標的にしたと警告し 、セキュリティチームに対して自社環境への
信頼された開発者ツールがコードと機密情報の窃取に悪用される
攻撃者はソフトウェアサプライチェーンに侵入するために信頼された開発者ツールを武器化するケースが増加しており、CISAはCI/CDエコシステムと開発者ワークフローを標的とした複数の継続的なキャンペーンについて警告を発している。 最近の事例には、侵害されたVisual Studio Codeの拡張機能と「Megalodo
侵害されたコーディングツールがハッカーを数千のGitHubリポジトリへの侵入に手助け
この攻撃は、ハッカーがオープンソースパッケージに強い関心を持っていることを示す最新の例です。 GitHubはコードホスティング大手として火曜日、ハッカーが数千のGitHubリポジトリからデータを盗んだと発表しました。 「現在のところ、GitHubの内部リポジトリ外に保存されている顧客情報(顧客のエン
Visual Studio Code 1.118がCopilot CLIに自動モデル選択機能を追加
Microsoftのエディタリリースは月次のペースで継続されており、Visual Studio Code 1.118のInsiders ビルドが公開されました。このアップデートは、Copilot CLI統合、Agentsアプリのセッション管理、およびTypeScript 7.0のオプトイン対応に注力しています。 C
ボイド・ドッカエビ ハッカーが偽りの就職面接を通じてマルウェアを拡散
ボイド・ドッカエビ(別名ファモース・チョルリマ)は、偽りの就職面接を大規模なマルウェア配布キャンペーンに変えることで、開発者をターゲットにしたサイバー活動を拡大しています。 キャンペーンは、暗号通貨またはAI企業の採用担当者になりすました攻撃者から始まります。開発者はGitHubやGitLabなどのプラットフォーム
Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う
北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として
朝鮮民主主義人民共和国の架空求人詐欺が「感染性面接」で自己増殖
出典:Ian Cowe via Alamy Stock Photo北朝鮮の脅威アクターによる悪名高い架空求人作戦は、侵害されたデベロッパープロジェクトを利用して他のコードリポジトリに感染し、ソフトウェアサプライチェーン全体に野火のように広がる自己増殖マシンへと進化しています。数年間にわたって追跡されている「感染性面接
信頼の罠:偽の「重大な」GitHubアラートが開発者ワークフローをハイジャックする方法
開発者たちはGitHubの神聖な領域の中で、「重大な脆弱性」という恐ろしい主張で...
すべての記事を読み込みました