.avif)
Charlie Eriksen
Charlie EriksenはAikido Securityのセキュリティリサーチャーであり、プロダクトおよびリーダーシップの役割を含むITセキュリティ全般にわたる豊富な経験を持っています。彼はjswzlの創設者であり、以前はSecure Code Warriorでセキュリティリサーチャーとして働き、Adversaryを共同設立しました。
Charlie Eriksen のブログ記事
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
Jacksonに対するタイポスクワッティング攻撃を介してMaven Centralで発見された初の高度なマルウェア
Maven Centralで初の高度なマルウェアキャンペーンを発見しました。これは、タイポスクワッティングされたJacksonパッケージがSpring Bootの自動実行を介して多段階ペイロードとCobalt Strikeビーコンを配信するものでした。
フォークの覚醒:GitHubの目に見えないネットワークがパッケージセキュリティを破壊する理由
フォークされたコミットによって攻撃者が依存関係を偽装できるGitHubのセキュリティ上の欠陥について詳細に解説します。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。
Shai Hulud 2.0:未知の脅威が浮き彫りにする攻撃者の意図
Shai Hulud 2.0マルウェアに関する新たな調査によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目標についてより多くの情報を示唆しています。
Shai Huludが2度目のサプライチェーン攻撃を開始:Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害されました。
「Shai Hulud 2.0」の背後にいる脅威アクターは、Zapier、ENS Domainsなどのサプライチェーンを侵害する新しいマルウェアキャンペーンを開始しました。これにより、シークレットの漏洩、悪意のあるコードの注入、広範囲にわたる開発環境の乗っ取りが可能になりました。
Shai-Huludのバグ:砂漠のデバッグ
Shai Huludワームにはそれ自体にいくつかのバグがあり、攻撃者によるパッチ適用が必要でした。また、一連の出来事のタイムラインも確認し、それがどのように展開したかを見ていきます。
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
