OpenVSXマーケットプレイスを標的とした、不可視コードを使用する世界初の自己増殖型ワームを確認
npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス
npmエコシステムで初めての自己増殖型ワームとなったShai Huludの登場から1か月、今度はOpenVSXマーケットプレイス上のVS Code拡張機能を標的とする世界初のワームを発見しました。しかし「GlassWorm」は、単なるサプライチェーン攻撃ではありません。これまで実際の攻撃では確認されたことのないステルス
GitGuardianが最近行った分析では、開発者エンドポイントのサンプルから平均150件の秘密情報が検出されました。そのうちプライベートキーが固有シークレットの38%を占め、クラウド、IDプロバイダー、シークレット管理ツール(AWS IAM、HashiCorp Vault)の認証情報がさらに22%を
このボットネットは2025年初頭に活動を開始し、オープンソースサプライチェーン全体のソフトウェア開発者を標的にしていた。 Glasswormボットネットは、オープンソースサプライチェーンを通じてソフトウェア開発者を標的にしたグローバルな作戦であり、CrowdStrikeが主導した協調テイクダウンによ
ソフトウェアサプライチェーン攻撃で開発者を標的にしていたGlasswormボットネットが、SolanaブロックチェーンのトランザクションとBitTorrent DHTネットワークを活用した耐障害性の高いコマンド&コントロールインフラを研究者たちが解体したことで壊滅した。 昨日実施された協調作戦において、CrowdS
GitHubは従業員の危険にさらされたデバイスが毒入りVSCode拡張機能を経由した内部リポジトリの流出につながったことを確認脅迫行為者グループTeamPCPがダークウェブ上でおよそ4,000のリポジトリのアーカイブを販売しており、$50,000を要求し、証拠としてサンプルを共有しているこのグループは最近の
GitHubは、3,800個の内部リポジトリに侵害したハッカーが、先週のサプライチェーン攻撃で侵害された悪意のあるNx Console VS Code拡張機能を介してアクセスを獲得したと述べています。TanStack npmサプライチェーン攻撃 この攻撃はTeamPCP脅威グループに属しており、数十のTanStac
出典:Sundry Photography via Alamy Stock PhotoGitHubは本日、数千の内部リポジトリを盗んだ攻撃者による侵害を確認しました。TeamPCPは、オープンソースエコシステムを執拗に狙う金銭目的の脅威アクターであり、昨日は著名なDark Webデータ侵害フォーラムに、GitHubから
GitHubは、TeamPCPが主張する増加し続けるハッキングの最新事例を、汚染されたVS Code拡張機能のせいにしました。 マイクロソフトのGitHubは、攻撃者が同社の約3,800個の内部リポジトリからコードを流出させたことを確
GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています
GitHubは水曜日、ハッキンググループが有毒なソフトウェア拡張機能を通じて従業員のデバイスを侵害した後、数千の内部コードリポジトリへの不正アクセスを調査していると述べました。 これはTeamPCPによる最新の攻撃で、同グループは3月以来、ターゲットがTanStack、Trivy、LiteLLMを含むデベロッパーツ
すべての記事を読み込みました