Tag: 開発者セキュリティ
AIディープフェイクがNPMサプライチェーン攻撃を激化!人気パッケージ「axios」も侵害、開発者狙う巧妙な手口とは
AIディープフェイクを悪用した大規模なNPMサプライチェーン攻撃が発生。人気ライブラリ「axios」のメンテナーが標的となり、北朝鮮ハッカー集団による巧妙なソーシャルエンジニアリングの手口が明らかに。開発者と企業が取るべき対策を深掘りします。
開発者を狙う「GlassWorm」サプライチェーン攻撃が進化!Open VSX拡張機能72個を悪用
悪名高いGlassWormマルウェアキャンペーンがOpen VSXレジストリを悪用し、72個の悪意ある拡張機能で開発者を標的に。巧妙な依存関係悪用と難読化で検出を回避する最新手口を解説します。