Tag: npm
TrapDoorサプライチェーン攻撃:npm、PyPI、Crates.ioを狙う認証情報窃取マルウェアの実態
ポキのり -
npm、PyPI、Crates.ioを標的とした「TrapDoor」サプライチェーン攻撃の詳細を解説。開発者の認証情報窃取を狙う巧妙なマルウェアの手口と、AI悪用の新たな試みについて徹底分析します。
Grafana GitHub侵害:TanStack npm攻撃でソースコード流出の全貌
ポキのり -
GrafanaのGitHub環境がTanStack npmサプライチェーン攻撃を受け、ソースコードや内部情報が流出しました。顧客システムへの影響は限定的と報じられていますが、攻撃の経緯と対策、開発者が知るべきサプライチェーン攻撃のリスクを徹底解説します。
npmパッケージに潜む脅威:情報窃取マルウェアとDDoSボットネットの拡散
ポキのり -
npmパッケージを介して情報窃取マルウェアとDDoSボットネットが拡散していることが判明しました。開発者が直面するサプライチェーン攻撃のリスクと、具体的な対策について詳しく解説します。
Trivyサプライチェーン攻撃が進化:自己増殖型ワーム「CanisterWorm」がnpmパッケージ47件を汚染、ICP Canister悪用の新手法
ポキのり -
人気のTrivyスキャナーを狙ったサプライチェーン攻撃が新たな局面を迎え、自己増殖型ワーム「CanisterWorm」が47のnpmパッケージに感染。分散型ICP Canisterを悪用した巧妙なC2通信と、開発者への深刻な影響を詳細解説します。
AIディープフェイクがNPMサプライチェーン攻撃を激化!人気パッケージ「axios」も侵害、開発者狙う巧妙な手口とは
ポキのり -
AIディープフェイクを悪用した大規模なNPMサプライチェーン攻撃が発生。人気ライブラリ「axios」のメンテナーが標的となり、北朝鮮ハッカー集団による巧妙なソーシャルエンジニアリングの手口が明らかに。開発者と企業が取るべき対策を深掘りします。
開発者を狙う「GlassWorm」サプライチェーン攻撃が進化!Open VSX拡張機能72個を悪用
ポキのり -
悪名高いGlassWormマルウェアキャンペーンがOpen VSXレジストリを悪用し、72個の悪意ある拡張機能で開発者を標的に。巧妙な依存関係悪用と難読化で検出を回避する最新手口を解説します。