CISAが警告:Nx ConsoleとGitHubリポジトリが複数のサプライチェーン侵害に悪用される — 多数のツールに影響…
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
CISAは、悪意あるNx Console VSCode拡張機能とMegalodonキャンペーンを通じてGitHubリポジトリを悪用する継続中のサプライチェーン攻撃に関する警告を発出した脅威アクターはワークフローを汚染することでCI/CDシークレット、クラウド認証情報、トークンを窃取し、CISAはコントリビュ
CrowdStrike、Google、Shadowserverは2026年5月26日、Glasswormボットネットの4つの耐障害性C2チャネルをすべて同時に破壊することで、共同解体に成功した2025年初頭から活動していたGlasswormは、トロイの木馬化されたVSCode拡張機能、汚染されたnpm/Py
オープンソースソフトウェアのエコシステムを6か月以上にわたって標的にしてきたGlassWormボットネットが壊滅した、とサイバーセキュリティ企業CrowdStrikeが報告した。 CrowdStrikeはGoogleおよびShadowserver Foundationと協力し、GlassWormの4つのコマンド&コン
世界中のソフトウェア開発者を標的とする高度に耐性を持つボットネット、Glasswormのインフラを壊滅させる大規模かつ協調的な攻撃が行われた。 CrowdStrike Counter Adversary Operationsが主導し、GoogleおよびCrowdStrike Shadowserver Foundati
eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら CrowdStrikeは、侵害されたオープンソースパッケージ、悪意のあるVSCode拡張機能、および汚染されたGitHubリポジトリを通じてソフ
GlassWormが戻ってきた。また。10月にこのキャンペーンを初めて暴露して以来、2つの波、45,000人以上の被害者、そして決して止まらない攻撃者を目撃しました。前回の開示の後、数週間は静かでした。その後、11月22日に、おなじみのSolanaウォレットが新しいトランザクションと新しいC2 IPで目覚めました。そし
Open VSX拡張機能マーケットプレイスで最近明かされた脆弱性により、新たに導...
KhangNghiemによるOpen VSX拡張機能「fast-draft」がマ...
数千人の開発者が使用するOpen VSX拡張機能が、GitHubから本格的なリモ...
セキュリティ研究者による最近の調査により、VSCode拡張機能やnpmパッケージ...
すべての記事を読み込みました