Tag: 開発者セキュリティ
TrapDoorサプライチェーン攻撃:npm、PyPI、Crates.ioを狙う認証情報窃取マルウェアの実態
ポキのり -
npm、PyPI、Crates.ioを標的とした「TrapDoor」サプライチェーン攻撃の詳細を解説。開発者の認証情報窃取を狙う巧妙なマルウェアの手口と、AI悪用の新たな試みについて徹底分析します。
AIディープフェイクがNPMサプライチェーン攻撃を激化!人気パッケージ「axios」も侵害、開発者狙う巧妙な手口とは
ポキのり -
AIディープフェイクを悪用した大規模なNPMサプライチェーン攻撃が発生。人気ライブラリ「axios」のメンテナーが標的となり、北朝鮮ハッカー集団による巧妙なソーシャルエンジニアリングの手口が明らかに。開発者と企業が取るべき対策を深掘りします。
開発者を狙う「GlassWorm」サプライチェーン攻撃が進化!Open VSX拡張機能72個を悪用
ポキのり -
悪名高いGlassWormマルウェアキャンペーンがOpen VSXレジストリを悪用し、72個の悪意ある拡張機能で開発者を標的に。巧妙な依存関係悪用と難読化で検出を回避する最新手口を解説します。