.avif)
チャーリー・エリクセン
ブログ記事 チャーリー・エリクセン
G_Wagon: npmパッケージが100以上の暗号通貨ウォレットを狙ったPythonスティーラーを展開
npmパッケージansi-universal-uiは、100以上の暗号通貨ウォレット、ブラウザ認証情報、クラウドキーを標的とするGWagon情報窃取型マルウェアを配布する。攻撃者がリアルタイムで更新する全10バージョンを分析した。
フィッシング詐欺:カスタム認証情報収集ページを提供するnpmパッケージ
標的型スピアフィッシング攻撃では、npmパッケージとjsDelivrを無料のフィッシングインフラとして悪用し、被害者ごとにカスタマイズされた認証情報収集ツールを提供した。
悪意のあるPyPIパッケージ「spellcheckpy」と「spellcheckerpy」がPython RATを配布
攻撃者はPyPIに偽のスペルチェッカーパッケージを公開し、マルウェアを平然と隠蔽した。本攻撃の手口と開発者が警戒すべき点を分析する。
エージェントスキルが幻覚npxコマンドを拡散している
AIエージェントのスキルが幻覚的なnpxコマンドを拡散しており、開発者とサプライチェーンに現実的なセキュリティおよび信頼性のリスクをもたらしている。
JavaScript、MSBuild、そしてブロックチェーン:NeoShadow npmサプライチェーン攻撃の解剖
NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。
ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア
Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました:タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。
フォークが目覚める:GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由
GitHubのセキュリティ脆弱性を深く掘り下げます。フォークされたコミットにより攻撃者が依存関係を偽装できる問題です。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
シャイ・フルード2.0:未知の探求者が語る攻撃者の最終目的
シャイ・フルード2.0マルウェアに関する新たな研究によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目的についてより多くの情報を示唆している。
今すぐ安全を確保しましょう
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
.avif)
