ハッカーがGitHubメンテナーアカウントを乗っ取り、PolinRider感染パッケージ版を公開
PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108
PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108
コンテナは、クラウドネイティブアプリケーションやAIワークロード、テスト・デプロイパイプラインの多くを支えています。Windows上で開発する開発者はこれまで、コンテナのビルドと実行にサードパーティ製ソフトウェアを導入する必要がありました。しかし、WSLコンテナの登場により、その手順は不要となります。
あるセキュリティ研究者が火曜日、MicrosoftのVS Codeに存在する脆弱性を悪用した動作可能なエクスプロイトを公開しました。この脆弱性を利用すると、攻撃者はリンクをワンクリックするだけで被害者のGitHubアクセストークンを窃取できます。研究者は、過去の脆弱性報告においてMicrosoftが取った対応を理由に
セキュリティ研究者が、Visual Studio Code(VS Code)に存在する重大な脆弱性の詳細を公開しました。この脆弱性を悪用すると、ユーザーの GitHub トークンを窃取し、そのリポジトリにアクセスできる恐れがあります。 Microsoftの人気コードエディタに存在するこの脆弱性を発見したのは、セキュリ
あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極
VS Code Angular Language Serviceエクステンション(Angular.ng-template)において深刻度の高い脆弱性が公開されました。この脆弱性により、攻撃者は悪意のあるプロジェクトフォルダを開くだけで、開発者のマシン上で任意のコードを実行できます。 メンテナーのalan-agius4
複数の高度な脆弱性がAngular Language Service VS Code拡張機能(Angular.ng-template)で発見されました。これらは悪意のあるプロジェクトファイルと依存関係を通じて開発者をリモートコード実行(RCE)攻撃に晒します。 GitHub勧告GHSA-ccq4-xmxr-8hcqで
「Operation Dragon Whistle」と呼ばれる最近のフィッシングキャンペーンは、サイバー攻撃における進化した傾向を浮き彫りにしています。脅威行為者が正規の開発ツールやクラウドサービスを悪用して、ステルス性と永続性を維持しているのです。 当初は長沙大学などの学術環境を標的としていますが、新しい分析による
GitHubは、マイクロソフト Visual Studio Code (VS Code) 拡張機能「Nx Console」の脆弱性が原因で、内部リポジトリへの最近の侵害が発生したことを確認しました。 マイクロソフト傘下のソフトウェア開発者プラットフォームのセキュリティチームは、5月19日に、従業員のデバイスで発見された
DevOps 初期評価では顧客データは影響を受けなかったが、ユーザーは他に何が流出した可能性があるか疑問視している
すべての記事を読み込みました