.avif)
Raphael Silva
RaphaelはAikidoのセキュリティリサーチャーです。脆弱性研究により複数のCVEが公開され、DEFCONやOWASP Global AppSecでセキュリティトピックについて発表しています。Aikidoに入社する前は、Checkmarxでリードセキュリティリサーチャーを務めていました。
Raphael Silvaによる ブログ記事
ありがとうございました!あなたの投稿は受理されました!
あれ!フォームの送信中に何か問題が発生しました。
VS Code拡張機能の「無法地帯」と、悪意のある拡張機能がGitHubのセキュリティを侵害した経緯
昨日、GitHubに悪意のあるVS Code拡張機能が侵入した。これは、Visual Studio Marketplaceで「Nx Console」(インストール数220万件)が18分間にわたり侵害され、自動更新を有効にしているすべてのユーザーに影響が及んだ翌日の出来事である。
PyPi上のMicrosoft製durabletaskパッケージが侵害された。Mini Shai Huludがまたもや攻撃を仕掛けてきた……またもや!
マイクロソフト関連のPythonパッケージの、段階的に改変された3つのバージョンは、AWSやKubernetesを通じて拡散し、見つかる限りのクラウド認証情報を盗み出し、イスラエルおよびイランのシステム上のディスクを消去する、多機能な情報窃取型マルウェアを配布している
ミニ・シャイ・フルードが帰ってきた:npm WormがMistralやTanstackを含む160以上のパッケージを検出
「Mini Shai-Hulud」が再び現れ、TanStack、UiPath、Squawkなどの169のnpmパッケージを悪用して、開発者やCI/CD シークレット盗み出し、信頼された公開ワークフローを通じて拡散しています。
Mini Shai-Hulud、パンを装った秘密情報窃取ツールでSAPのnpmパッケージを標的に
侵害されたSAPのnpmパッケージは、Bunをベースとしたプレインストールペイロードを使用してGitHub、npm、クラウド、およびCIシークレット盗み出し、その後「OhNoWhatsGoingOnWithGitHub」を利用してGitHub経由で拡散します。
今すぐ、安全な環境へ。
コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。
